Con l’avvento delle connected car e delle Smart Car emergono tante nuove opportunità per la comodità e la sicurezza dei viaggiatori ma arrivano anche tanti nuovi rischi che vanno monitorati e controllati. Panda Security in particolare evidenza che se si profila uno scenario in cui nelle autostrade le automobili sono tutte smart car, si otterrebbe la certezza di una guida più sicura. In questo scenario le auto devono essere in grado di comunicare tra loro per evitare scontri e devono essere nella condizione di percorrere strade alternative in caso di incidenti rilevati. Stesso discorso anche per la segnaletica stradale, queste auto devono essere in grado di non passare mai con il semaforo rosso e questa attività dovrà essere svolta da remoto. L’applicazione dell’Internet of Things dovrà avere anche l’obiettivo di salvaguardare vite umane nel settore automobilistico.
Negli Stai Uniti The National Highway Traffic Safety Administration (NHTSA) stima che la tecnologia alla base di queste automobili potrà prevenire oltre mezzo milione di incidenti e oltre un milione di vittime ogni anno. Questo tipo di tecnologia è già in arrivo e la stessa General Motors ha annunciato che le soluzioni vehicle to vehicle saranno introdotte già nel 2017. Se da una parte queste soluzioni rappresenta una nuopva occasione per mettere a disposizione nuovi servizi nello stesso tempo espone anche anuovi fattori di rischio che vanno valutati e monitorati.
Rischio di cyber attacchi
Di fatto le soluzioni vehicle to vehicle secondo gli esperti di sicurezza, espongono a una forma di vulnerabilità in quanto potrebbero diventare bersagli di cyber attacchi, se qualcuno fosse nella condizione di intercettare le comunicazioni IoT vehicle to vehicle e riuscisse a localizzare le vetture. Questo nuovo rischio è stato dimostrato dell’ esperto di security Jonathan Petit durante la conferenza Black Hat Europe. Petit ha mostrato come una semplice penna laser sia in grado di confondere una smart car, facendole credere di avere un ostacolo sulla strada, quando in realtà nulla era presente. Oggi l’esperto ha illustrato come queste automobili possano essere facilmente rintracciate.
Le connected car utilizzano una gamma Wi-Fi per riuscire a comunicare da centinaia di metri di distanza. Questo è utile per evitare incidenti, in quanto possiedono una mappa completa di tutte le vetture in prossimità. Le connected car, a differenzia delle smart car, che elaborano l’ambiente utilizzando il sensore LIDAR (Light Detection and Ranging) posto sul tetto, non vedono ciò che è intorno a loro, ma lo rilevano. Le informazioni inviate da un’auto a un’altra sono crittografate e sono relative alla loro posizione e velocità. Non vengono inviati dati legati alla targa, ma ogni messaggio possiede una firma digitale per evitare false comunicazioni o incomprensioni che potrebbero provocare incidenti.
Vehicle to everything
In particolare Petit ha sfruttato la firma digitale per effettuare i propri test presso l’University of Twente nei Paesi Bassi. Ha posizionato due stazioni di “sniffing” (attività di intercettazione passiva dei dati che transitano in un network), in punti diversi del campus, dedicate alla raccolta di informazioni dalla rete. Ha parcheggiato anche un veicolo dotato di sistema V2X (vehicle-to-everything), in grado di recuperare i dati provenienti da veicolo a veicolo e da veicolo a infrastruttura. Dopo due settimane, l’auto ha trasmesso oltre due milioni e mezzo di messaggi e le stazioni di sniffing ne hanno rilevati circa quarantamila, solo il 3% del totale. Con questi dati e con le firme digitali, Petit è stato in grado di identificare i veicoli, stimare dove fossero all’interno del campus con una precisione pari al 78% e risalire al luogo esatto con il 40% di successo. Sulla base di questi test Petit e il team di investigatori dell’University of Twente ritengono che cyber criminali potrebbe sfruttare questa disponibilità di dati per organizzare o commettere furti.
Petit sta collaborando con diverse case automobilistiche tra le quali Ford e General Motors per sviluppare strategie di protezione delle connected car.