Charlie Miller e Chris Valasek, due specie di superdivi nel mondo degli hacker, hanno trovato il modo di compromettere la moderne automobili. Si possono disattivare i freni, spegnere il motore, persino forzare lo sterzo: la tecnologia che dovrebbe rendere i veicoli più sicuri e facili da usare, a quanto pare, è anche uno strumento piuttosto pericoloso.
I due hacker hanno dimostrato cos'è possibile fare a un giornalista di Forbes, Andy Greenberg. Le dimostrazioni si sono svolte a bordo di una Ford Escape e di una Toyota Prius, entrambe del 2010. Miller e Valasek hanno collegato il loro notebook a una porta dati presente sull'auto e hanno cominciato a suonare il clacson senza sosta, disattivare i freni, ingannare il GPS, spegnere il servosterzo o alterare le letture di tachimetro e contagiri. La ciliegina sulla torta è stata l'attivazione forzata dello sterzo sulla Prius: pensate a un auto che sterza violentemente "da sola" a 120 all'ora. Non ne esce certo un bel quadro.
I due puntano a dimostrare che "un'auto non è una semplice macchina di vetro e acciaio, ma una rete di computer vulnerabile". Racconteranno le loro scoperte alla Defcon di Las Vegas, il mese prossimo, con la finalità di rendere i produttori (di auto in questo caso) consapevoli dei pericoli, affinché si attivino per eliminare i rischi. Le contromisure devono arrivare quanto prima, perché ogni giorno che passa le auto sono sempre più oggetti collegati a Internet, e sempre più piene di tecnologie vulnerabili.
Joh Hanson di Toyota però non si è lasciato impressionare. Una vera intrusione sull'auto sarebbe quella fatta senza accesso fisico al veicolo, a distanza. "Il nostro punto d'interesse, e quello di tutto il settore automobilistico, è impedire violazioni tramite un dispositivo senza fili esterno al veicolo. Crediamo che il nostro sistema sia robusto e sicuro", ha affermato.
Miller e Valasek tuttavia hanno ricordato a Greenberg (il giornalista) che l'accesso remoto alle auto è possibile da tempo. "Gli studi scientifici hanno dimostrato che si può eseguire codice da remoto" dice Valasek "e noi abbiamo mostrato che si possono fare un sacco di cose assurde una volta dentro".
In altre parole, qualcuno potrebbe sabotare i freni di un auto senza nemmeno avvicinarvisi. O magari imporle una violenta sterzata quando corre in autostrada, con le tragiche conseguenze che si possono immaginare. Per fortuna al momento si tratta di pura teoria, e non ci son casi registrati d'incidenti provocati da intrusioni informatiche - ma non significa che non sia mai successo.
Il problema riguarda ognuno di noi, perché è molto probabile che la nostra prossima auto avrà un sistema per il parcheggio automatico, sensori di ogni genere, e probabilmente un qualche tipo di collegamento a Internet. Sarà più sicura della vecchia carretta che andrà a sostituire, sempre che qualcuno non decida altrimenti.
Miller e Valasek sono convinti che l'unico modo di affrontare il problema sia parlarne pubblicamente, perché non si può affidare la sicurezza al semplice fatto che non si parla dei rischi. Siete d'accordo?