Scoperte falle nella sicurezza che permettono di aprire, avviare, tracciare i veicoli e rubare i dati dei proprietari. Oltre 15 milioni le macchine a rischio. Allarme di Carlos Tavares (Stellantis) sulle vetture a batteria: «Costi troppo alti, servono sussidi per i consumatori».
Scoperte falle nella sicurezza che permettono di aprire, avviare, tracciare i veicoli e rubare i dati dei proprietari. Oltre 15 milioni le macchine a rischio. Allarme di Carlos Tavares (Stellantis) sulle vetture a batteria: «Costi troppo alti, servono sussidi per i consumatori».Si corre troppo verso l’elettrificazione e la digitalizzazione della mobilità con poca attenzione alla sicurezza informatica, così potremmo dover fare i conti con la vulnerabilità dei software di auto elettriche e moto. C’è la possibilità che gli hacker colpiscano a cominciare dalle case più blasonate: sul blog di Sam Curry, ricercatore esperto di sicurezza delle applicazioni internet, il 3 gennaio è apparso un articolo preoccupante: nell’autunno scorso un gruppo di esperti in trasferta negli Usa per una conferenza erano riusciti a violare il software di controllo di diversi monopattini elettrici, dimostrando falle nel sistema, ma anche che quasi tutte le auto prodotte negli ultimi anni avevano funzionalità praticamente identiche. Al termine degli studi hanno informato i costruttori, che starebbero risolvendo le criticità. Ma se al posto di un gruppo di benintenzionati ci fossero stati dei pirati informatici? Se costoro accedessero a parti dei software definite «esposte» potrebbero bloccare, sbloccare, avviare o arrestare i veicoli da remoto. Le falle riscontrate riguardano tutti i tipi di veicoli, tuttavia le auto elettriche, avendo una componente digitale maggiore, risultano più vulnerabili. Il gruppo ha pubblicato un riepilogo dei risultati e la situazione fa paura: per Kia, Honda, Nissan e altri è stato possibile il blocco, sblocco, avviamento e arresto del motore da remoto, la localizzazione, l’attivazione di fari e clacson, utilizzando l’individuazione del numero d’identificazione del veicolo che viene assegnato a ogni esemplare dal costruttore. È stata possibile l’acquisizione dell’account del proprietario e delle informazioni personali con l’ovvia conseguenza di impedire agli utenti di gestire il loro veicolo. Per Kia, pare che i finti pirati informatici siano riusciti ad accedere alle telecamere di bordo visualizzando le immagini dal vivo. Sui sistemi Mercedes Benz è stato raggiunto l’accesso ad applicazioni interne all’azienda definite degne della massima attenzione sulla sicurezza. Sulle programmazioni Hyundai sono riusciti a effettuare blocco, sblocco, avviamento e arresto del motore, localizzazione di precisione, uso di fari e clacson utilizzando solo l’indirizzo e-mail della vittima. Per Bmw e Rolls Royce, i super tecnici hanno conquistato l’accesso a sistemi informatici aziendali e alle applicazioni come farebbe qualsiasi dipendente, aprendosi l’accesso ai portali dei rivenditori da cui è possibile recuperare i documenti di vendita per Ferrari, e ad acquisire gli account clienti, che così un potenziale malintenzionato potrebbe creare, modificare o eliminare. Nel mondo significa la possibilità di accedere a 1,2 milioni di dati utente e inviare comandi arbitrari a 15,5 milioni di veicoli. In qualche caso, come per le flotte di mezzi identici, vuol dire paralizzarle. Un malintenzionato potrebbe anche tracciare la posizione del veicolo e farlo apparire rubato informando le autorità in modo automatico. Analizzata Porsche, il gruppo ha riscontrato la possibilità di inviare il recupero della posizione del veicolo e recuperare le informazioni sui clienti; per Toyota Financial, i cosiddetti «riferimenti a oggetti non sicuri» hanno permesso di rivelare nome, numero di telefono, indirizzo e stato del prestito dei clienti. Su Jaguar e Land Rover, un software simile ha svelato password, nome, numero di telefono, indirizzo e informazioni sul veicolo. Nel blog si spiega: «Per dimostrare l’impatto della vulnerabilità abbiamo cercato su Google il «Portale dei concessionari Bmw» e usato il nostro account per accedere a quello degli addetti alle vendite. Conquistato l’accesso legato a un vero concessionario potevamo accedere a tutte le funzionalità a cui avevano accesso i concessionari stessi, con la possibilità di interrogare un numero di telaio specifico e recuperare i documenti di vendita del veicolo. A questo punto abbiamo segnalato la vulnerabilità e le case da allora hanno sistemato le falle della sicurezza».Intanto dal Ces di Las Vegas, Carlos Tavares, ad di Stellantis, torna a ventilare la crisi degli stabilimenti in nazioni nelle quali il costo del lavoro è alto. Il manager avverte sugli effetti sociali e industriali della mobilità elettrica causati da costi troppo alti per poter aumentare l’accessibilità delle macchine a batterie al ceto medio, che così comprerà cinese. Ma questa Ue quel ceto lo sta eliminando da tempo e certe idee a Bruxelles dovevano essere sostenute anni fa, sempre che non salti fuori che oltre a Dieselgate e Qatargate ci sia anche l’Autogate. Ciò che non si vuole capire né a Bruxelles né presso le case automobilistiche, è che non ci possiamo permettere la perdita della motorizzazione di massa. Pena una recessione mai vista prima. Tavares dice che la differenza del costo tra termiche ed elettriche è del 40%, tuttavia i costruttori hanno prodotto meno guadagnando di più. La frase di Tavares è stata: «Se non ottimizziamo i costi non possiamo assorbire quelli dell’elettrificazione, se non assorbiamo i costi i prezzi al consumatore aumentano e il mercato si riduce, e serviranno meno fabbriche». Quindi chiede aiuti pubblici: «Mi piacerebbe che i governi europei sostenessero i consumatori con sussidi». Ma come fare se l’economia europea sprofonda soffocata in un meccanismo rigido nato per mantenere stabilità? Il discorso di Tavares dice ben altro: da una parte dismettono con un decennio d’anticipo la produzione di motori a pistoni, dall’altra chiedono sussidi evocando la disoccupazione, ben sapendo che gli operai necessari all’elettrico saranno molti meno di quelli attuali. La realtà è che alle case va bene così: meno unità prodotte, fabbriche più piccole, meno dipendenti e fornitori, magazzini ridotti ma marginalità maggiore. Vendendoci utilitarie al costo di limousine, che poi un hacker farà partire da sole.
Intelligenza artificiale (iStock)
- È legge il ddl che istituisce il reato di «illecita diffusione di contenuti generati o manipolati con Ia». Previsti fino a 5 anni di carcere. Critica la Rete per i diritti digitali: «Possibili scenari futuri di iper controllo governativo».
- Il Garante ha bloccato il riconoscimento facciale allo scalo di Linate, malgrado l’opzione per imbarcarsi velocemente fosse facoltativa. Il sistema era già stato sospeso a Roma.
Lo speciale contiene due articoli
Temperature rigide (Getty)
Mentre «La Stampa» rilancia il solito studio già smontato dalla «Verità» sui decessi legati alla canicola di quest’estate, in cui si calcola quanti di essi siano imputabili all’uomo, la rivista «Lancet» conferma il buonsenso: per i fragili è molto più letale il gelo.
Lars Klingbeil (Ansa)
Il cancelliere ha annunciato un autunno di riforme «lacrime e sangue». In bilico il «Reddito di cittadinanza» per i disoccupati. Ma la Corte dei conti federale boccia la manovra perché non riesce a contenere il debito.
L'ex amministratore delegato di Mediobanca Alberto Nagel (Imagoeconomica)
Dopo 17 anni alla guida di Mediobanca arrivano le dimissioni dell’amministratore delegato. L’uscita segue l’opas di Mps. Nella lettera ai dipendenti cita Orazio e rivendica i risultati raggiunti. Poco prima delle dimissioni ha venduto azioni per oltre 21 milioni.
