Breve viaggio nel complesso e poco noto mondo dell'elettronica delle vetture che controlla tutto. A anche l'antifurto
di Michele Pinassi*
“Non c’è bisogno di pensare alle automobili che si guidano da sole: qualsiasi veicolo che circoli sulle nostre strade e che sia stato costruito nell’ultima ventina d’anni possiede un gran numero di componenti elettronici e quasi tutte le sue parti sono controllate elettronicamente.”
Il Manuale dell’Hacker di Automobili
SIENA. “Il mondo ha bisogno di più hacker, e ha assolutamente bisogno di più car hacker.” inizia con questa frase il Manuale dell’Hacker di Automobili, forse il primo (ed unico) testo completo dedicato a chi vuole mettere mano da vicino alla tecnologia delle nostre auto. Manuale scaricabile liberamente in rete dal sito web dell’iniziativa OpenGarages (o a poco più di 24€ stampato ed in italiano dal sito della Edizioni LSWR), che apre al complesso e poco noto mondo dell’elettronica nelle nostre auto, quella che controlla la frenata, l’assetto, i consumi e mille altri parametri, tra cui l’antifurto.
E’ tutta elettronica
Uno degli eventi che fece più scalpore fu quando, nel 2015, alcuni hackers presero il controllo remoto di una Jeep Cherokee: negli anni la complessità dell’elettronica presente nelle automobili è letteralmente esplosa, arrivando a controllare praticamente ogni aspetto della nostra esperienza dentro il veicolo, dalla guida alla navigazione in Rete, dal vivavoce bluetooth al controllo di assetto, dall’aria condizionata alla gestione della frenata alla pressione dei preumatici.
E’ aumentata la sicurezza e sono aumentate le comodità. Ma è aumentata anche la complessità di questi sistemi che sono sempre meno meccanici e sempre più elettronici: ormai sotto al cofano c’è qualcosa come100 microprocessori, 50 unità di controllo elettriche, 7,5 km di cavi e 100 milioni di righe di codice (dall’articolo “This car runs on Code”, Robert N. Charette, 2009, IEEE).
La maggior parte dei veicoli non si presenta con una tastiera e un invito al login, ma possiede una schiera, con tutta probabilità assai poco nota, di protocolli, CPU, connettori e sistemi operativi.
Il Manuale dell’Hacker di Automobili
Qualcuno potrebbe essere spaventato dall’esistenza di un manuale che svela i segreti delle nostre auto e come manipolarne le caratteristiche. Potrebbe anche ricordarsi di come alcuni abili ladri riescono, con un laptop, a rubare auto costosissime (ed iper-tecnologiche) aggirandone i complessi sistemi antifurto.
Sicurezza, non segretezza
Spesso siamo portati a pensare che la sicurezza di una tecnologia risieda anche nella segretezza di come è stata realizzata: meno se ne conosce, meno sarà probabile che qualcuno scopra come aggirarne le protezioni. Ma la storia, soprattutto la storia recente, dimostra che la tecnologia avanza grazie e soprattutto alla scoperta degli errori e dei problemi ed anche le automobili, come il software, non sono una eccezione.
Ammetto tuttavia che non sospettavo, o almeno non avevo mai considerato la mia auto sotto questo aspetto: è stata una conferenza a cui ho avuto modo di partecipare di recente a stimolare in me la curiosità per questi aspetti, quando lo speaker ha fatto riflettere tutta la platea sul fatto che ormai “tutto ha un chip” e “l’auto è un computer con le ruote“. Si dice che i tecnici della Toyota adorino scherzare ripetendo “che l’unica ragione per cui mettono delle ruote ai veicoli è per impedire che i computer si rovinino strisciando sull’asfalto”.
Anche il mestiere del meccanico sta cambiando: le pareti piene di chiavi e di cacciaviti stanno lasciando il posto a monitor, sonde e sistemi elettronici per la diagnostica automatizzata dei nostri veicoli.
Un esempio: CarsBlues
Tanto per fare un esempio concreto, una delle ultime vulnerabilità scoperte in milioni di automobili coinvolge i sistemi di infotainment via bluetooth. Chiamata “CarsBlues“, questa vulnerabilità permette l’accesso alle chiamate telefoniche effettuate, messaggi di testo (SMS) e molto altro:
Vehicle users should consider deleting personal data from any and all vehicle infotainment systems before allowing anyone access totheir vehicle. Industry players should consider instituting a policy to protect consumer data, either by helping customers delete theirpersonal information or by performing the operation themselves – similarly to how telecom carriers handle returned smartphones.
Non c’è niente di cui preoccuparsi. O forse no.
Con questo non voglio assolutamente spaventare chiunque abbia un’auto, me compreso. Solo che l’idea un po’ nostalgica che abbiamo dell’auto deve essere sostituita dalla consapevolezza che, sotto il sedere, abbiamo sì dei potentissimi bolidi da centinaia di cavalli ma anche dei complessi sistemi elettronici che possono rompersi, fallire o anche essere hackerati. E francamente un po’ mi spaventa che tutto questo non venga adeguatamente preso in considerazione: siamo troppo concentrati sulle features e troppo poco sulla security ?