È sempre più facile hackerare un’auto. In Inghilterra a farlo è anche il governo

La polizia britannica usa un software in grado di spiare i dati bancari e i messaggi dei cellulari dei proprietari delle vetture.Federico Mollicone (Fdi): «Abbiamo aggiunto la cultura tra i settori rilevanti da proteggere».Lo speciale contiene due articoli.Da ormai diversi anni il problema del «car hacking», cioè colpire con un attacco informatico le automobili di nuova generazione, sta diventando sempre più preoccupante. È ormai evidente che con l’introduzione di tecnologie sempre più sofisticate, come gli aggiornamenti over-the-air (cioè tramite semplice rete wireless) e una maggiore connettività dei dati, le auto non sono più un semplice mezzo di trasporto, ma sono ormai diventate dei veri e propri hub di scambio e ricezione di dati personali. Secondo le stime di esperti del settore, i veicoli generano circa 25 giga byte di dati ogni ora, circa tre volte la media consumata ogni mese da un normale utente di un telefono cellulare. È una svolta epocale per il settore automotive, una nuova sfida per la sicurezza informatica, che non riguarda solo il pericolo di hackeraggio ma la stessa sicurezza degli automobilisti per potenziali violazioni del sistema operativo. In teoria un criminal hacker potrebbe arrivare a controllare o influenzare la frenata e lo sterzo, ma soprattutto sarebbe in grado di rubare l’enorme quantità di dati dei proprietari, che sono sempre più esigenti per avere mezzi tecnologicamente all’avanguardia, ma anche più esposti. In Inghilterra nelle ultime settimane è scoppiata una polemica che riguarda le forze dell’ordine. In pratica i cosiddetti bobby starebbero utilizzando un nuovo software in grado di spiare le informazioni personali di alcuni conducenti, come i dati di navigazione, quelli bancari e persino i messaggi di testo dei cellulari. Stiamo parlando di Berla, un software che permette agli investigatori «di identificare, acquisire e analizzare informazioni critiche memorizzate nei sistemi dei veicoli». In pratica grazie a questo sistema di analisi usato in ambito forense, la polizia è in grado di estrarre una lunga serie di dati dai veicoli, tra cui la velocità media: potrebbe essere in grado anche di prevedere il rischio di incidenti. Al momento solo le stazioni di Derbyshire e Gwent hanno confermato di utilizzare questa tecnologia (costata 48.000 sterline), ma hanno anche sottolineato di usarla solo durante le indagini per omicidio, rapimenti o rapine. «Oggi le automobili, anche quelle più semplici, sono centri tecnologici avanzati, dotati di numerosi computer interconnessi che gestiscono diversi aspetti del veicolo. Questi sistemi, collegandosi ai nostri smartphone, possono catturare dati come contatti, messaggi, preferenze quotidiane e persino credenziali di accesso ai servizi, trasformando l’auto non solo in un mezzo di trasporto, ma in un archivio digitale della nostra vita personale», dice Pierguido Iezzi, strategic business director di Tinexta Cyber. «E allo stesso tempo la stessa digitalizzazione e soprattutto le informazioni e i dati diventano uno strumento importante e vitale per le attività investigative, tool di hacking a disposizione delle forze di polizia per accedere ai dati dei veicoli come avviene in Uk» continua Iezzi. «Questi dati diventano cruciali per indagini complesse e aprono la strada a discussioni sul tema della polizia predittiva e privacy». Ma secondo l’inchiesta portata avanti dalla lobby Privacy International altre 30 forze di polizia si sono rifiutate di rispondere venendo accusate di «inaccettabile segretezza», anche perché il potenziale di «sorveglianza intrusiva» dovrebbe mettere in allarme il Parlamento sull’urgente bisogno di nuove regole. «Intelligenza artificiale, fake news e big data stanno rivoluzionando il nostro quotidiano e le stesse operazioni investigative delle forze dell’ordine. In Argentina è stata recentemente annunciata la creazione di una nuova unità di intelligenza artificiale, voluta dal presidente Javier Milei, volta a prevenire crimini futuri tramite l'unità “Artificial Intelligence Applied to Security Unit”. Sebbene il governo sostenga che questa tecnologia possa prevenire crimini prima che accadano, esistono preoccupazioni legate al potenziale abuso di tali strumenti, che potrebbero trasformare la sicurezza in un mezzo di controllo e repressione», nota Iezzi. «Tecnologie simili, come il software “Giove” in Italia, dimostrano come l’Ia può essere impiegata per la sorveglianza predittiva, ma sempre nel rispetto degli ambiti etici, legali, privacy e diritti dei cittadini, in linea con le indicazioni dell’Ai Act europeo e del Ddl Ai italiano» ricorda. Peccato che proprio di questi tempi l’Inghilterra non stia brillando per tutela della privacy e libertà di parola, dopo le rivolte antimmigrazione delle ultime due settimane e le polemiche per gli interventi di Elon Musk su X («La guerra civile è inevitabile»). Come noto, il primo ministro laburista Keir Starmer è stato accusato di aver attentato alla liberà di espressione nel Regno Unito. Anche perché nelle ultime settimane ci sono stati diversi arresti (ai sensi Communications Act) tra chi aveva condiviso sui social post che incitavano alle rivolte per le strade o notizie considerate false.<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/attacchi-hacker-auto-2668993062.html?rebelltitem=1#rebelltitem1" data-basename="cyber-attacchi-nei-musei-francesi-litalia-intanto-e-gia-corsa-ai-ripari" data-post-id="2668993062" data-published-at="1724177150" data-use-pagination="False"> Cyber attacchi nei musei francesi. L’Italia intanto è già corsa ai ripari Entro ottobre di quest’anno tutti i Paesi dell’Unione europea dovranno recepire la direttiva Nis 2 sulla sicurezza delle reti e dell’informazione. Come noto, i criminali informatici stanno diventando sempre più efficienti nel colpire istituzioni e aziende che spesso si trovano ancora sprovviste di protezioni adeguate. La normativa amplia i livelli di protezione e spinge i governi a definire i requisiti di sicurezza. Purtroppo, però, i Paesi membri non si stanno muovendo in maniera uniforme. C’è chi è più avanti in alcuni ambiti, chi in altri. L’Italia, per esempio, è l’unica al momento ad aver inserito nelle scorse settimane il concetto di «cultura» nella direttiva Nis2 sulla cybersicurezza. «L’avanzamento tecnologico senza sicurezza è un rischio che non ci possiamo permettere: lo abbiamo inserito anche nel programma elettorale del 2022» spiega Federico Mollicone, deputato di Fdi autore dell’emendamento. «I legislatori europei nel lungo elenco dei soggetti che, secondo la direttiva Nis2, dovranno assicurare elevati standard di protezione contro gli attacchi cyber, non hanno previsto di includere i soggetti che forniscono servizi connessi o strumentali al settore della cultura. Ma la cultura in Italia è un settore rilevante per l’economia e, allo stesso tempo, critico: basti pensare all’interruzione dell’erogazione online dei ticket per accedere a un museo a causa di un attacco cibernetico o, guardando all’attualità, ai recenti attacchi ai musei francesi o alla partecipata capitolina Zetema. E siamo alla vigilia di grandi eventi, come il Giubileo nel 2025». Dopo gli attacchi ransomware a 40 musei in Francia durante le Olimpiadi, senza dimenticare gli 8 milioni di euro di danni di gennaio alla British Library di Londra (principale biblioteca nazionale del Regno Unito), l’Italia ha voluto fare un passo in avanti. A inizio agosto a essere colpito fu il sistema informatico che gestisce i musei più importanti di Francia. Un evento che può ripetersi ovunque con gravi ricadute sull’intero sistema culturale. Anche perché il rischio di furto di dati e interruzione di servizi è elevatissimo. «Basti pensare al cyberattacco alla piattaforma Ticketmaster con cui sono stati violati i dati personali di 560 milioni di fan di Taylor Swift, oltre al furto di Qr Code di 440.000 biglietti del tour» prosegue Mollicone che ha già presentato nei mesi scorsi una legge sulla pirateria digitale. «La cultura e l’arte sono un asset economico fondamentale e sono, quindi, un bersaglio dei criminali. Sono un simbolo di unione tra l’Europa, l’America e i Paesi del Pacifico: attaccarli significa colpire il nostro modello culturale e rappresentano, quindi, un bersaglio geopolitico. Infine, sono elementi che pervadono l’opinione pubblica: attaccarli significa avere attenzione mediatica mondiale». L’Italia è all’inizio del recepimento della direttiva Nis2, altri Paesi, come la stessa Francia, sono un passo avanti, ma si ritrovano comunque in ritardo su altri aspetti. «Lavoreremo col ministro Sangiuliano e il ministero della Cultura - congiuntamente all’Agenzia per la Cybersicurezza Nazionale - affinché l’Italia possa diventare il leader europeo della protezione cyber del mondo della cultura, dell’arte, dello spettacolo dal vivo, dell’audiovisivo, della musica, della proprietà intellettuale», aggiunge Mollicone. «L’interconnessione digitale è sempre di più delicata arteria del nostro quotidiano, con tutti i rischi associati. Lo abbiamo già vissuto durante il cyber-caos del “venerdì blu”, con impatti significativi sul traffico aereo e sugli ospedali o negli atti di sabotaggio terroristico alla fibra ottica degli operatori francesi di internet e telefonia prima dell’inizio delle Olimpiadi parigine» dice alla Verità Pierguido Iezzi, strategic business director di Tinexta Cyber. «Ora, siamo di fronte a un nuovo attacco ransomware che ha colpito il sistema informatico del network nazionale dei musei francesi, che controlla circa 40 musei transalpini. Di fronte a questi sempre più frequenti avvenimenti è necessaria una drastica presa di coscienza». Per questo motivo, dice Iezzi, «fortunatamente nel nostro Paese vi è già stato un cruciale intervento del governo, che ha approvato prima della pausa estiva il decreto per recepire la direttiva Network and Information Security 2 (Nis2). Ora, il compito passa alle aziende, che dovranno implementare entro ottobre le misure di sicurezza previste».