Ilaria Matteucci e Gianpiero Costantino sono riusciti ad hackerare la centralina di una macchina, rivelando nuovi rischi per chi si mette alla guida
Quando si sente parlare di cybersecurity, attacchi hacker e violazione della privacy, pensiamo subito a due oggetti da proteggere: il computer e lo smartphone. Tuttavia ci sfugge che nell’era dell’Internet of Things gli oggetti connessi a internet – e quindi potenzialmente oggetto di attenzione da parte dei pirati informatici – sono molti di più, e spesso si nascondono nei luoghi più insospettabili. Come il garage di casa.
Lo sanno bene Ilaria Matteucci e Gianpiero Costantino, ricercatori presso l’Unità di ricerca Trust, Security and Privacy dell’IIT-CNR, che studiano le debolezze della tecnologia che gestisce le nostre automobili.
“Tendiamo a dare per scontato” esordisce Matteucci “che sicurezza in macchina equivalga a diminuire il rischio di incidenti o le loro conseguenze sull’incolumità delle persone. Così le prime cose che vengono in mente sono tecnologie come l’airbag o la frenata assistita. Ma c’è dell’altro”. La scienziata si riferisce ai sistemi di controllo, le centraline, che comunicano tra loro utilizzando un particolare sistema di comunicazione, il CAN-bus. Sviluppata negli anni ‘80 e diffuso soprattutto dalla fine degli anni ‘90, questa tecnologia si trova oggi in praticamente tutte le automobili. 
Nel cervello dell’auto
Le centraline elettriche intelligenti delle automobili assomigliano a computer: hanno un proprio sistema operativo, un programma da eseguire e sono collegate in rete, con l’obiettivo di condividere le informazioni tra loro in modo estremamente affidabile. È proprio grazie al Can-bus che, per esempio, il sistema Abs calcola la velocità dell’auto e la comunica alla centralina del motore.
“Il tutto è molto efficiente, ma poco sicuro,” spiega Matteucci “il sistema ha diverse vulnerabilità”. Il tallone d’Achille del CAN-bus è la sua totale assenza di sicurezza. Nelle auto di vecchia generazione questo non costituiva un pericolo in quanto le comunicazioni via CAN-bus rimanevano confinate nei limiti dell’auto. Nelle auto moderne, invece, attraverso il sistema di infotainment connesso a Internet, tali comunicazioni sono accessibili anche dall’esterno. “I sistemi di infotainment delle auto più recenti funzionano come dei tablet, anzi, sono dei veri e propri tablet. E come tutti i tablet, possono essere hackerati”. Una volta dentro al sistema di infotainment, si può accedere a canzoni, foto, video, rubrica telefonica, chiamate recenti, messaggi. Oppure scoprire le posizioni gps dell’auto. Nel caso peggiore, visto che il sistema di infotainment è connesso ad altre centraline, un pirata informatico potrebbe essere in grado anche di attivare altri comandi o girare lo sterzo.
Pirati buoni
Ormai da qualche anno i due ricercatori hanno deciso di vestire i panni degli hacker, provando a violare i sistemi delle automobili per trovare (e segnalare ai costruttori) i punti deboli.
“Abbiamo fatto diversi attacchi informatici” ricorda Costantino. “Nel primo, Candy, che aveva come obiettivo la violazione della privacy, abbiamo geolocalizzato un’auto lungo tutto il suo percorso, scattato foto con i sensori del parcheggio e attivato il microfono ambientale per ascoltare le conversazioni all’interno dell’abitacolo”. A fare la parte della cavia in questi esperimenti era in un primo momento un simulatore, poi gli scienziati hanno testato l’efficacia degli attacchi anche sulle loro stesse vetture e su una radio acquistata per l’occasione. “Poi siamo passati a Candy Cream, un attacco in cui avevamo un ruolo più attivo. Siamo riusciti ad alterare l’indicatore di velocità e far accendere le spie del quadro sul cruscotto”.
Oggi Matteucci e Costantino hanno un’auto dedicata agli esperimenti, che si trova nel parcheggio del CNR di Pisa. Dopo un periodo di ricerche e tentativi, i due sono riusciti a smontare la radio e accenderla in laboratorio.
“Non è affatto banale riuscire a far funzionare una radio al di fuori della vettura senza avere un supporto diretto del produttore, ma era fondamentale per lavorare in maniera più agevole, senza esser costretti a fare gli esperimenti con il motore acceso e il computer all’interno dell’auto”, illustra Matteucci.
Lo scorso novembre Matteucci e Costantino hanno ricevuto un riconoscimento importante: la loro scoperta di una falla di sicurezza nella Head Unit di un’auto KIA è entrata nel CVE (Common Vulnerabilities and Exposures), l’elenco pubblico internazionale delle vulnerabilità che aiuta la comunità internazionale IT a correggere e migliorare la sicurezza dei prodotti informatici.
I risultati delle loro ricerche saranno utili per le case produttrici automobilistiche: “Si tende a sottovalutare il rischio di hackeraggio dell’auto, che passa in secondo piano rispetto a quello di fare un incidente. Ma in futuro molto vicino, quando le auto a guida autonoma circoleranno sulle strade, la cybersecurity sarà al centro della discussione”.