Sicurezza informatica e auto connesse: i principi chiave

Le auto connesse si rivelano a rischio di attacchi informatici, da tempo, come qualsiasi oggetto della nostra vita che sia collegato alla rete: una volta era la paranoia dell’utilizzo della webcam di un computer per spiarci nella nostra intimità, oggi è il terrore che qualcuno possa prendere il controllo dei veicolo e soverchiarci nella guida diretta, decidendo dove portarci. Per questo, di sicurezza informatica si parla e si deve ancora parlare, tanto più in una fase di sviluppo come questa.

L’Acea, l’associazione dei produttori auto Ue, ha deciso di dire la sua: lo ha fatto stabilendo alcuni principi di base attorno ai quali dovranno ruotare sicurezza e ricerca di sicurezza, per mantenersi sempre aggiornati in questo campo. Una votazione che ha visto unanimi tutti i partecipanti,che quindi si impegnano a lavorare secondo questi principi:

  • Sviluppo di una cultura di cybersecurity legata al mondo automobilistico;
  • Adozione di un ciclo di vita per la cybersicurezza nello sviluppo dei veicoli;
  • Valutazioni delle funzioni e protezioni in fase di test;
  • Aggiornamenti costanti secondo una politica specifica;
  • Risposta immediata in caso di incidenti e recupero;
  • Miglioramento della condivisione delle informazioni tra i vari sviluppatori.

Il segretario generale dell’Acea Erik Jonnaert ha così commentato la notizia:

Le opportunità arrivano con i rischi, e uno di questi è la minaccia di un cyberattacco diretto alla tua auto o a un’intera flotta di veicoli […] È di cruciale importanza mantenere sotto controllo i rischi di cybersicurezza per i veicoli connessi.

Ovviamente, però, c’è già chi parla di obsolescenza programmata, prima ancora che questi principi di sviluppo vedano effettivamente la funzionalità sul campo. Il problema è che in campo informatico, questa è pressoché inevitabile, o meglio: la sicurezza si sviluppa in base ai rischi di attacco, e così come ci sono team di sviluppatori per le protezioni, ci sono anche per la creazione di situazioni minacciose. È un costante rincorrersi. L’idea di un ciclo di vita deriva dal fatto che non si possono sempre inserire toppe in un sistema, ma a volte è meglio svilupparne uno completamente nuovo e ripartire da quello. La storia dell’informatica, dei personal computer e dei sistemi operativi insegna proprio questo.

Tutto questo significa anche che le officine del futuro si debbano mantenere aggiornate, non solo per le regolari manutenzioni meccaniche, ma anche per manutenzioni e verifiche specifiche di queste vetture, che sembrano sempre più prossime all’essere viste in strada.

Ti potrebbe anche interessare...