Tutti sanno quanto “pesi” nella sua leggerezza immateriale il software che presidia attività a bordo veicolo, o comunque indirettamente connesse allo stesso, ma non sempre si pesano i rischi, delle Smartcar. Dal primo e unico, chiuso nei pochi sensori e attuatori, sistema di gestione elettronica motore, ai sistemi operativi proprietari in arrivo per intere piattaforme di Infotainment, nei veicoli premium.
In mezzo, a quella che sarà la Smartcar aziendale, la crescente quantità di app dedicate alla gestione veicolo, alla guida, o ai servizi di flotta per driver e fleet manager. Una miriade di dati utili al controllo emissioni, consumi, percorsi, ma anche numeri ed elementi più intimamente personali o aziendali. Secondo la società specializzata israeliana Upstream, la connettività e i software del veicolo, espongono a cyber attacchi e nel 2025, già il 50% dei veicoli in strada per molto Paesi sarà connesso, il 100% nel 2035. Con le flotte spesso apripista.
I cyber rischi nelle Smartcar
Su questo flusso costantemente in crescita, si innestano potenzialmente sistemi esterni di “attacco” capaci di rendere pubbliche informazioni che non dovrebbero esserlo. Gli hacker insomma, che fanno leva su punti deboli dei sistemi o facili da rendere tali, grazie a conoscenze approfondite e magari anche in qualche modo “fuggite dai softwaristi” ufficiali. Sono i normalissimi collegamenti al web, di cui non facciamo a meno, o per auto alla spina persino a una colonnina (che gestisce dati veicolo e di pagamento) che espongono al rischio.
Di vario tipo, dal furto con eventuale ricatto per dati sottratti, al controllo o alla destabilizzazione fisica dell’auto elettrica connessa (tramite Adas e Powertrain) per scopi anche criminali. Tra i vettori evidenziati come rischiosi, oltre le colonnine, ci sono i servizi delle in-car features, quelli di fleet management e di assicurazione.
Tutti comportano un’acquisizione d’informazioni personali o dati tecnici, esponendo a rischi di privacy e di finanza, oltre che diretti per il veicolo connesso. Al momento, i carmaker hanno già il polso del dovuto controllo sulla cybersecurity, prevedendo sistemi protettivi, ma sono attese regole dalla politica sovranazionale per uniformare e rafforzare i tool di sicurezza.