Connected car, salvavita ma intercettabili

In un mondo in cui sulle autostrade tutte le automobili fossero delle smart car avremmo la certezza di una guida decisamente più sicura. Secondo la National Highway Traffic Safety Administration stima che l'adozione su larga scala del V2V potrebbe prevenire oltre mezzo milione di incidenti e oltre mille vittime ogni anno, solo negli Stati Uniti. General Motors ha già annunciato che il vehicle to vehicle sarà introdotta sui modelli Cadillac già nel 2017.
Le auto con comunicazione V2V sono in grado di comunicare tra loro per evitare scontri a breve distanza; inoltre, in caso di blocchi da incidente o altra problematica, possono programmare percorsi alternativi.
Ci sarebbero dei vantaggi anche sulle strade a percorrenza normale: questi veicoli non passano mai con il semaforo rosso e l'attività dei vigili potrà essere svolta da remoto.
E' questo il quadro di riferimento dell’Internet of Things del settore automobilistico, il V2X (vehicle to everything): al suo interno, oltre che di V2V si parla anche di V2I, vehicle to infrastructure.

Connected o Smart, ecco la differenza
Si può poi distinguere tra le connected car e quelle smart. Le prime rilevano l’ambiente con il sensore Lidar, Light Detection and Ranging, posto sul tetto: non vedono ciò che è intorno a loro, come invece fanno le seconde.
La capacità di comunicazione tra di loro e con una infrastruttura risolve molti problemi, ma ovviamente gli esperti di sicurezza vedono il rischio di cyberattacchi provenienti dall'intercettazione dei messaggi di posizione. Non si tratta di uno scenario fantascientifico, bensì di una certezza già dimostrata dall’esperto di security Jonathan Petit. Le informazioni inviate da un’auto a un’altra sono crittografate e sono relative alla loro posizione e velocità: anche se non vengono inviati dati legati alla targa, ogni messaggio possiede una firma digitale per evitare false comunicazioni o incomprensioni che potrebbero provocare incidenti.

Prove pratiche di sniffing
Nella sua prova pratica di car attack, Petit ha posizionato in punti diversi due stazioni di sniffing (intercettazione passiva) e un veicolo dotato di sistema V2X, in grado di recuperare i dati provenienti da veicolo a veicolo e da veicolo a infrastruttura.
Dei 2,5 milioni di messaggi trasmessi in due settimane dall’auto V2X, le stazioni di sniffing ne hanno rilevati circa quarantamila, solo il 3% del totale. Con questi dati e con le relative firme digitali, però, Petit è stato in grado di identificare i veicoli, stimare dove fossero all’interno del campus con una precisione pari al 78% e risalire al luogo esatto con il 40% di successo. Ancor più facile è compromettere la sicurezza delle auto smart, i cui dati consentono di risalire a posizione, velocità e direzione delle vetture.
Petit e il team di investigatori dell’Università di Twente credono che i governi o i cybercriminali potrebbero usare questo sistema su larga scala per monitorare tutte le automobili di una città: “i ladri potrebbero attendere che le auto della polizia siano impegnate in una determinata zona e poi commettere un furto altrove”, spiega Petit.
L'esperto francese sta collaborando con Ford, General Motors e altre case automobilistiche per sviluppare strategie di protezione delle connected car. In pochi anni saremo in grado di beneficiare dei vantaggi di queste auto, con la garanzia di una completa sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here