Se l’IoT è la nuova frontiera degli hacker, e se attraverso attacchi alle comunicazioni machine to machine i criminali informatici potrebbero causare danni incalcolabili alla società connessa, c’è chi già da oggi sta cercando di correre ai ripari per minimizzare i rischi. E’ il caso di Audi: il produttore tedesco di automobili ha infatti dato vita a una nuova divisione, la “Audi electronics venture”. Si tratta di un laboratorio in cui la casa assume hacker insieme ad altri esperti di cybersecurity per individuare in tempo reale i difetti e le vulnerabilità dei sistemi connessi montati a bordo dei veicoli, per “blindarli” in tempo reale, anche attraverso aggiornamenti periodici.
Nella mission del laboratorio rientra anche la collaborazione con i fornitori esterni della casa tedesca, per fare in modo che non si creino “punti deboli” dovuti a standard di sicurezza più bassi adottati da aziende terze coinvolte nella produzione dei veicoli.
“Il nostro compito – sottolinea uno degli hacker impegnati nel progetto – è quello di insegnare agli ingegneri come un sistema può essere manipolato e far in modo che vengano alzati nuovi firewall per impedire di penetrare”.
Tra le prime vulnerabilità da mettere in sicurezza, ci sono le connessioni wi-fi per gli smartphone a bordo, che mettono gli hacker nelle condizioni di carpire informazioni su chi è a bordo dell’auto e di accedere al software del mezzo mettendo potenzialmente in pericolo la sicurezza degli utenti.
Anche per evitare questo rischio Audi ha messo in cantiere la creazione di un’architettura di rete che isola nel veicolo i sistemi attraverso vari requisiti di sicurezza, in modo che gli eventuali attacchi non possano diffondersi “a macchia d’olio” una volta che abbiano fatto breccia una prima volta.
