Gli avvertimenti sulle vulnerabilità dei veicoli connessi sono stati un tamburo costante per anni. Ora un gruppo di difesa dei consumatori lo sta mettendo in termini più severi, suggerendo che un attacco informatico di massa contro tali veicoli potrebbe portare a vittime dell'11 settembre.

Consumer Watchdog, con sede in California, ha pubblicato un rapporto di 49 pagine che dipinge il quadro disastroso e sollecita le case automobilistiche a installare "kill switch" da 50 centesimi per consentire ai veicoli di essere disconnessi da Internet. Il rapporto evidenzia numerosi casi ampiamente segnalati di hacking di veicoli remoti, come una dimostrazione del 2015 che coinvolgeva una Jeep Cherokee lasciata strisciare lungo un'autostrada dell'area di St. Louis.

"Milioni di auto su Internet che eseguono lo stesso software significano che un singolo exploit può colpire milioni di veicoli contemporaneamente. Un hacker con risorse modeste potrebbe lanciare un attacco massiccio contro la nostra infrastruttura automobilistica, potenzialmente causando migliaia di morti e interrompendo la nostra forma di trasporto più critica, " avverte il gruppo.

Il rapporto evidenzia ciò che descrive come il principale difetto di sicurezza nei veicoli connessi, rilevando che la potenziale vulnerabilità sta crescendo a causa del numero crescente di tali veicoli sulle strade.

"Gli esperti concordano sul fatto che connettere componenti critici per la sicurezza a Internet attraverso un complesso dispositivo di informazione e intrattenimento è un difetto di sicurezza. Questo design consente agli hacker di controllare le operazioni di un veicolo e di prenderne il controllo da Internet, "diceva il rapporto, osservando che "entro il 2022, non meno di due terzi delle nuove auto sulle strade americane avranno collegamenti online al sistema critico per la sicurezza delle auto, mettendoli a rischio di attacchi mortali."

Pur rilevando che gli aggiornamenti via etere, sempre più apprezzati dalle case automobilistiche, offrono la possibilità di aggiornare il software, potenzialmente correggere bug e rendere un sistema più sicuro, la funzione potrebbe anche aprire nuove vulnerabilità, diceva il rapporto. Tali aggiornamenti via etere forniscono anche un modo per evitare di informare le autorità di regolamentazione dei problemi.

Il rapporto diceva che varie case automobilistiche:Tesla, Daimler, Guado, General Motors e BMW, per esempio, hanno rivelato i rischi informatici ai loro investitori.

Rappresentanti della National Highway Traffic Safety Administration, l'ente preposto alla regolamentazione della sicurezza dei veicoli, non ha risposto a una richiesta di commento.

Gloria Bergquist, una portavoce dell'Alleanza dei produttori di automobili, un gruppo commerciale del settore, ha suggerito che il rapporto potrebbe essere uno stratagemma per attirare l'attenzione, e ha difeso gli sforzi di sicurezza informatica del settore.

"Non è insolito vedere gruppi in cerca di attenzione subito prima delle riunioni di agosto sulla sicurezza informatica a Las Vegas. Ma oggi, la sicurezza informatica è una priorità per ogni settore che utilizza sistemi informatici, comprese le automobili. Le case automobilistiche sanno che i loro clienti si preoccupano della sicurezza, e le case automobilistiche stanno intraprendendo molte azioni protettive, compresa la progettazione di veicoli dall'inizio con funzionalità di sicurezza e l'aggiunta di misure di sicurezza informatica a modelli nuovi e riprogettati, " disse Bergquist, facendo riferimento a un'imminente conferenza sulla sicurezza informatica in cui è prevista la discussione delle vulnerabilità riscontrate nei modelli BMW.

Bergquist ha evidenziato vari sforzi per affrontare i problemi, compresi i gruppi che lavorano per sviluppare uno standard internazionale unificato per la sicurezza informatica automobilistica. Ha anche detto che i consumatori hanno delle responsabilità, pure.

"La sicurezza informatica è responsabilità di tutti, e i consumatori, insieme alle case automobilistiche e ai loro fornitori, devono essere vigili. I consumatori dovrebbero esercitare una buona igiene informatica in tutto ciò che fanno, incluso l'abbinamento corretto di un telefono a un'auto, cancellazione dei dati del telefono dalle auto a noleggio (se abbinate), ed essere attivo nel fare la manutenzione e gli aggiornamenti come richiesto per telefoni e veicoli, " disse Bergquist.

©2019 Detroit Free Press
Distribuito da Tribune Content Agency, LLC.