Finora installare aggiornamenti software in grado di proteggerci da attacchi esterni e garantire la nostra sicurezza è stata una pratica la cui reale utilità – compresa forse non da tutti – si è limitata ai nostri computer e tuttalpiù agli smartphone di ultima generazione, usati ad esempio per controllare il nostro conto in banca, acquistare biglietti aerei o concludere la vendita di auto usate.
Le cose potrebbero però cambiare presto, se è vero che con il sempre più imminente e discusso avvento delle ‘driverless cars’ – su cui Google (pardon, Alphabet…) e altri fabbricanti stanno massicciamente investendo -, il controllo delle funzionalità vitali delle automobili sarà progressivamente affidato a processori e connessioni wireless, facendo aumentare esponenzialmente anche i rischi che tali dispositivi subiscano attacchi deliberati mossi da hacker o da malware installati, con conseguenze facili da immaginare…
Chrysler ha già sperimentato, ad esempio, la pericolosità di alcune falle nel sistema operativo UConnect della sua Jeep Cherokee, durante alcuni test effettuati in presenza di Andy Greenberg, redattore della rivista Wired. L’intrusione, ad opera degli ingegneri informatici Charlie Miller e Chris Valasek, ha dimostrato chiaramente la vulnerabilità del veicolo controllato attraverso una SIM card, del quale i due si sono letteralmente ‘impossessati’ dal divano della loro casa, riuscendo dapprima ad agire su sistema di climatizzazione, stereo e clacson, per poi passare a controllare in remoto anche freni e acceleratore.
Nonostante Chrysler abbia tempestivamente dichiarato di aver provveduto all’aggiornamento del firmware, il problema resta, e getta un’ombra pesante sul futuro sviluppo di tecnologie che a breve entreranno nella nostra vita di tutti i giorni, a cominciare dai taxi della Grande Mela, la cui flotta conterà entro la fine del prossimo anno su almeno 5000 ‘driveless cars’ fornite dal colosso di Mountain View .
Invertendo la classica proposizione, si potrebbe però dire: ‘trovato l’inganno, fatta la legge’, in riferimento al ‘Security and Privacy in Your Car Act“, bozza di un progetto presentato al senato americano per consentire agli organismi competenti – National Highway Traffic Safety Administration e Federal Trade Commission – di imporre standard di affidabilità e un sistema di rating che certifichi la sicurezza informatica di ogni vettura.
Siamo, insomma, di fronte a una svolta epocale; se da un lato la minore incidenza del fattore umano alla guida è auspicata da molti nell’ottica di ridurre il tasso di incidenti, è ancora presto per concludere se, tra minacce terroristiche e tentativi di sabotaggio magari promossi dai costruttori di veicoli tradizionali, viaggiare senza conducente rappresenterà davvero una svolta in termini di sicurezza.
