La digitalizzazione accelera sulle quattro ruote, ma gli hacker andranno a nozze con le nuove auto. Perché? Come difendersi? Il caso dell’Executive Editor della CNBC
La privacy viaggia sempre più su quattro ruote e gli hacker sono in agguato. Infatti, le automobili del futuro saranno sempre più connesse all’ecosistema digitale. La digitalizzazione migliora il comfort alla guida, le performance e la sicurezza delle vetture. Tuttavia, espone anche al rischio che i dati personali dei guidatori possano finire in mani sbagliate. Parliamo di contatti telefonici, password di siti e app, calendario e tanto altro, un vero e proprio tesoro per i pirati del web.
AUTO, I RISCHI DELLA DIGITALIZZAZIONE
Sensori, indicatori, sistemi di diagnosi, computer di bordo e altre tecnologie rendono il viaggio più confortevole e favoriscono la manutenzione del veicolo. Tuttavia, il risvolto della medaglia è che l’elettronica, il cervello delle automobili, immagazzina sempre più dati personali dei guidatori. Informazioni che fanno gola ai pirati informatici, i quali possono entrarne in possesso senza grandi sforzi. Infatti, è sufficiente acquistare componenti di auto usate.
ATTACCHI ALLE AUTO, COME DIFENDERSI?
Ci sono alcuni accorgimenti che possiamo adottare per limitare l’accesso delle auto ai nostri dati personali, ma i rischi per la privacy rimangono alti. Ad esempio, scollegare il nostro account dal veicolo che vendiamo può impedire al proprietario successivo di utilizzare le applicazioni collegate, come Spotify, secondo Ken Tindell, CTO della società di security per auto Canis Labs. Tuttavia, gli hacker potrebbero ancora estrarre altri dati dall’elettronica della vettura.
DAGLI USA ALL’UCRAINA
Il caso che dimostra con più chiarezza i pericoli legati alla “memoria” dell’elettronica arriva dagli Stati Uniti d’America ma ha fatto il giro del mondo sul web. Il protagonista è l’Executive Editor della CNBC, Jay Yarow, il quale ha venduto la sua Tesla Model Y, distrutta in seguito a un incidente, e pochi giorni dopo ha ricevuto una notifica di accesso al suo account in Ucraina. Inoltre, Yarow ha scoperto anche che i nuovi proprietari dell’auto stavano ascoltando Spotify utilizzando le sue credenziali.
“Le credenziali per i servizi Internet sono lasciate chiaramente nell’elettronica del veicolo, quindi possono essere usate da chiunque ottiene questi componenti. In generale è possibile ottenere i dati di elettronica di lavoro – è solo una questione di quanto sforzo serve”, ha spiegato Ken Tindell, CTO della società di security per auto Canis Labs, in un’email a CNBC.
“Penso sia necessario che concessionari e proprietari comprendano maggiormente che esiste questo problema relativo ai dati privati nei veicoli,” ha aggiunto Tindell.
COSA È SUCCESSO?
In questo caso gli hacker non c’entrano. Infatti, il responsabile principale sarebbe Copart, società specializzata in veicoli incidentati che ottengono un cosiddetto “titolo di salvataggio”. Parliamo di un certificato rilasciato dalla compagnia di assicurazioni per avvertire i futuri acquirenti del fatto che la vettura ha un danno significativo. L’azienda che vende 2 milioni di veicoli all’anno in 11 diversi Paesi, avrebbe esportato questa vettura in Ucraina per aggirare le limitazioni alla circolazione imposte dalle norme americane, secondo le ricostruzioni della CNBC.
“Le auto vanno al negozio di riparazione o rottami per poi trovare la loro strada per un secondo mercato e poi sono improvvisamente spediti all’estero,” ha spiegato Mike Dunne, CEO della società di consulenza auto ZoZoGo.