Le auto di oggi si stanno smartizzando sempre di più al fine di offrire maggiori servizi agli utenti interessati ad essere sempre connessi e informati. Diventa, parimenti, necessario – quindi – pensare anche alla sicurezza informatica dei veicoli del domani: per questo motivo Fiat Crysler ha aperto agli hacker per fare auto più sicure. Ecco come.
Qualche tempo fa alcuni hacker che si interessano di sicurezza automobilistica, Charlie Miller e Chris Valasek, fecero un esperimento con un loro collega che guidava una Jeep (quindi, Fiat) Cherokee. In sintesi, usando solo un computer ed internet, avrebbero provato ad hackerare l’auto quando andava a 100 all’ora ed a prenderne il controllo: dopo aver rintracciato l’ip (indirizzo di un device sulla Rete) del veicolo, iniziarono a controllarlo accelerando, svoltando, frenando, alzando il volume dell’auto a propria discrezione. La Fiat, in seguito a quest’esperimento ed alla vulnerabilità prontamente segnalata dagli hacker in questione, dovette richiamare indietro qualcosa come 1.4 milioni i veicoli affetti dallo stesso bug software riscontrato sulla Jeep in questione.
Evidentemente l’episodio di cui abbiamo narrato, capitato l’anno scorso, ha colpito molto la società automobilistica italo-americana che ha deciso di provvedervi e in pianta stabile. Come? Affidando la sicurezza del software dei suoi veicoli alla Bugcrowd Inc, una società che scova bug anche per altre aziende automobilistiche (es. Tesla). D’ora innanzi, se uno dei 32 mila specialisti (ovvero, white hat) di quest’azienda dovesse scovare un exploit, un bug, una falla nei firmware e nei software di Fiat Crysler, verrà ricompensato con un premio sino a 1500 dollari. Qualcosa di simile è stato messo in campo, nel Marzo scorso, anche dai rivali della General Motors.
La speranza, poi, è che i dati raccolti dalla Bugcrowd Inc vengano utilizzati prontamente dalla Fiat per correggere i bug rilevati: attualmente, gli esperti del settore ritengono che, tra scoperta della vulnerabilità e “cura” della medesima, non debbano passare più di 90 giorni (3 mesi). E già è tanto.
Oltre a questo, spiega l’editorialista Joe White in un suo articolo sulla Reuters, la tappa finale dell’iniziativa di Fiat Crysler dovrebbe essere anche quella di condividere i dati raccolti dalla Bugcrowd Inc con la Auto-ISAC (Automotive Information Sharing and Analysis Center), il consorzio di produttori di auto nato con la finalità di condividere informazioni per aumentare la cybersicurezza dei veicoli del futuro.