Sei in autostrada, a 130 km/h. La tua auto è un gioiello tecnologico: silenziosa, connessa, il navigatore è una mappa satellitare in tempo reale e il cruise control adattivo ti mantiene perfettamente in corsia
Improvvisamente, la radio cambia stazione da sola. Il volume schizza al massimo, assordante. Pensi a un bug. Poi, i tergicristalli si attivano, stridendo a secco sul vetro asciutto. Non li stai toccando. Il tuo sorriso svanisce. Il panico, quello vero, arriva quando provi a frenare leggermente… e il pedale sembra morto. Questo non è un guasto meccanico. È un controllo ostile. Dimentica l’idea della vecchia auto fatta di pistoni e cavi d’acciaio.
Auto moderna PH Pinterest
La tua nuova auto connessa non è un veicolo. È un data center mobile. Un groviglio di 100 milioni di righe di codice e dozzine di micro-computer (chiamati ECU, Electronic Control Unit) che parlano costantemente tra loro su una rete interna (il CAN bus). Cosa controllano questi computer? Tutto. I freni, lo sterzo, l’acceleratore, le serrature, gli airbag. Un tempo, per frenare, il tuo piede premeva fisicamente un pistone idraulico. Oggi, il tuo piede preme un sensore che invia un comando digitale alla rete dell’auto: “Richiesta di frenata al 30%”. E ogni comando digitale, per sua natura, può essere intercettato, bloccato o falsificato.
Le porte d’ingresso
L’hacker non ha bisogno di un piede di porco o di forzare la serratura. Ha solo bisogno di una connessione. E la tua auto ne è piena. L’app sul tuo smartphone: La comodissima app che usi per pre-riscaldare l’abitacolo o controllare lo stato della carica è una porta. Se un hacker ruba le tue credenziali (magari con una semplice email di phishing), non solo può localizzare la tua auto in tempo reale, ma può sbloccarla e metterla in moto. È un furto perfetto, senza scasso. Il sistema di infotainment: Quello schermo gigante al centro del cruscotto è il vero Cavallo di Troia. Si connette al Bluetooth del tuo telefono, al Wi-Fi di casa tua quando parcheggi, alla rete 4G/5G per le mappe e Spotify. Ognuna di queste connessioni è una potenziale via d’accesso per un malintenzionato. La porta OBD-II: Persino la presa diagnostica usata dal tuo meccanico può essere un rischio. Un ladro può usarla per “clonare” una nuova chiave in 30 secondi. Un hacker può usarla per installare un malware che rimane lì, silente, in attesa. Per anni è stata solo teoria. Poi, nel 2015, due ricercatori di sicurezza, Charlie Miller e Chris Valasek, hanno fatto l’impensabile. Hanno hackerato una Jeep Cherokee da remoto, mentre un giornalista della rivista Wired era al volante, in autostrada. Hanno iniziato in modo “giocoso”, accendendo la radio e i tergicristalli. Poi, mentre l’auto viaggiava a oltre 110 km/h, hanno disattivato l’acceleratore. Infine, hanno ucciso i freni. Il giornalista ha concluso la sua corsa in un fosso, terrorizzato ma illeso. Quell’esperimento ha costretto il gruppo Chrysler a un richiamo di emergenza di 1,4 milioni di veicoli. Ha dimostrato al mondo, senza appello, che l’incubo era reale.
Dal furto al “car-napping”
Hacker auto PH Pinterest
Oggi, l’obiettivo non è nemmeno più rubare la tua auto. È prenderla in ostaggio. Immagina di salire in auto al mattino per andare al lavoro e trovare un messaggio minaccioso sul display centrale: “La tua auto è bloccata. I freni sono disattivati. Invia 1 Bitcoin a questo indirizzo entro 24 ore per riavere il controllo”. È il ransomware, applicato al mondo fisico. Si chiama “Car-napping”. E lo scenario peggiore, quello da film di spionaggio, non è il furto né l’estorsione. È l’omicidio mirato. Un attacco informatico che provoca un incidente mortale facendolo sembrare un tragico errore umano o un guasto meccanico improvviso. La cattiva notizia è che, a differenza del PC, non puoi installare un antivirus sulla tua auto. La responsabilità principale è dei produttori. Sono loro che devono progettare sistemi sicuri, separare la rete dell’infotainment (radio, mappe) da quella dei controlli critici (freni, sterzo) e rilasciare aggiornamenti costanti.
Cosa puoi fare?
- Aggiorna la tua auto: Esattamente come aggiorni il tuo smartphone. Molte auto moderne ricevono aggiornamenti “Over-the-Air” (OTA). Spesso contengono patch di sicurezza vitali. Non ignorarli mai.
- Password, password, password: Usa una password forte e unica per l’app della tua auto. Se disponibile, attiva sempre l’autenticazione a due fattori (2FA).
- Disattiva le connessioni non necessarie: Se non usi l’hotspot Wi-Fi integrato della tua auto, spegnilo. Disattiva il Bluetooth quando non ti serve. Riduci la “superficie d’attacco”. La tua auto connessa è una meraviglia dell’ingegneria moderna. Ma è anche un bersaglio mobile da due tonnellate la cui vulnerabilità cresce con ogni nuova funzione. Stiamo guidando computer potentissimi, e abbiamo appena iniziato a capire cosa significa quando vanno in crash a 130 chilometri all’ora.
A cura di Davide Cannata
Leggi anche: Il giro del mondo a piedi, l’incredibile storia di Pieroad
Seguici su: Instagram e Facebook.