L’automobile moderna non è più soltanto un insieme di componenti meccanici ed elettronici. È un sistema digitale interconnesso, capace di ricevere aggiornamenti, comunicare con l’infrastruttura e scambiare dati in tempo reale.

Questo processo di trasformazione, che porta a considerare la macchina come un vero e proprio “computer su ruote”, apre scenari ricchi di opportunità ma anche di minacce.

Nel podcast CC-Podcast.Telco di Carrier Community, Uzain Jabbar, Specialist Software Engineer di T-Systems, ha affrontato il tema spiegando come l’ampliarsi della connettività renda la cyber security nel settore automotive una priorità assoluta.

Dalla meccanica all’iperconnessione: un salto di rischio

Per decenni, la sicurezza di un’auto era legata quasi esclusivamente alla robustezza dei sistemi meccanici, all’affidabilità dei freni o alla tenuta della scocca. Con l’arrivo dell’elettronica, a partire dagli anni ’80, la protezione si è estesa anche a centraline e sensori, ma sempre in un ambiente relativamente chiuso. La situazione è cambiata radicalmente con l’introduzione della connettività diffusa.

«Prima non c’era collegamento con la rete e le possibilità di attacco erano limitate», ha ricordato Jabbar. «Ora, con la connessione, la superficie d’attacco si è ampliata».

La definizione di superficie d’attacco è centrale: indica tutte le possibili vie attraverso cui un malintenzionato può infiltrarsi in un sistema.

Nel caso dell’auto connessa, queste vie si moltiplicano: dal software installato tramite aggiornamenti Over The Air (OTA) alle interfacce Bluetooth e Wi-Fi, fino ai canali V2X che permettono al veicolo di dialogare con infrastrutture e altri veicoli.

Attacchi possibili: dallo scenario remoto al controllo delle funzioni

La prospettiva delineata dall’ingegnere di T-Systems non è fantascientifica. «Se qualcuno vuole, può fare molto. Ed è un rischio reale», ha affermato. In termini pratici, un hacker potrebbe compromettere il sistema di gestione del motore, accelerare o frenare il veicolo in modo non autorizzato, fino a mettere a repentaglio la vita dei passeggeri.

Si tratta di scenari che non richiedono più un accesso fisico al veicolo, ma che possono avvenire da remoto. L’auto connessa, se non adeguatamente protetta, rischia infatti di diventare vulnerabile tanto quanto un computer non aggiornato collegato a internet.

L’evoluzione stessa verso il Software Defined Vehicle, discussa nella stessa intervista, aumenta queste criticità. Se la maggior parte delle funzioni dipende da software aggiornabile, allora la difesa di quel software diventa essenziale per la sicurezza.

Difendere il veicolo: oltre la prevenzione

La risposta dell’industria non può limitarsi a costruire barriere statiche. Secondo Jabbar, è necessario progettare sistemi capaci di reagire in tempo reale a tentativi di intrusione. «Se qualcuno cerca di entrare nel veicolo o di attaccarlo, i sistemi devono poterlo fermare o almeno avvisare il proprietario», ha spiegato.

L’idea è quella di spostarsi da un modello puramente preventivo a un approccio resiliente. In questo scenario, un attacco non viene considerato impossibile, ma gestibile.

Il sistema di sicurezza deve essere in grado di rilevarlo rapidamente, contenerlo e limitarne i danni. È lo stesso paradigma che si sta affermando in altri settori critici, come quello finanziario o sanitario, dove la continuità del servizio è vitale.

Per l’automotive questo significa integrare firewall intelligenti, sistemi di monitoraggio continuo e protocolli di allerta in grado di informare istantaneamente il conducente.

Una delle sfide è far convivere queste difese con l’esperienza d’uso quotidiana, evitando falsi allarmi che possano minare la fiducia del consumatore.

5G: rischio e risorsa

La diffusione del 5G è un altro elemento chiave. Da un lato, la nuova generazione di reti amplia la complessità del sistema, moltiplicando le connessioni e quindi i potenziali punti d’attacco. Dall’altro, offre strumenti tecnologici per rafforzare la sicurezza.

Le reti 5G, infatti, abilitano l’Ultra Reliable Low Latency Communication (URLLC), cioè comunicazioni ultra affidabili a bassissima latenza. Questo consente di implementare sistemi di difesa in grado di reagire in millisecondi. «Il 5G è molto affidabile ed è cruciale per scenari critici», ha sottolineato Jabbar.

Un esempio riguarda la comunicazione tra veicoli per evitare collisioni. Se le auto condividono dati come posizione e velocità in tempo reale, la possibilità di prevenire incidenti aumenta. Ma questo stesso scambio di dati deve essere protetto da eventuali manipolazioni: un’informazione falsificata potrebbe indurre un veicolo a una manovra pericolosa.

Cyber security nel settore automotive: fiducia e accettazione sociale

La cyber security nel settore automotive non è solo una questione tecnica, ma anche sociale. La fiducia dei consumatori nei confronti delle auto connesse dipenderà dalla percezione di sicurezza.

Un singolo episodio mediatico di attacco riuscito potrebbe avere conseguenze devastanti sull’accettazione di massa di queste tecnologie.

L’analogia con il settore assicurativo è evidente. Così come i modelli di polizza basati sul comportamento di guida richiedono fiducia nell’uso dei dati raccolti, anche la connettività veicolare richiede che l’utente sappia di essere protetto da intrusioni.

Per questo la trasparenza diventa essenziale: i produttori dovranno chiarire come vengono gestiti i dati e quali misure di protezione sono implementate.

Un equilibrio da trovare

L’intervista a Jabbar mette in luce una contraddizione di fondo. La stessa connettività che abilita innovazioni come gli aggiornamenti OTA (aggiornamenti software Over-the-air, inviati via internet – Wi-Fi o SIM dati, direttamente al dispositivo, senza la necessità di un collegamento fisico) o i servizi predittivi apre anche nuove vie d’attacco.

La stessa rete 5G che può ridurre il rischio di collisioni aumenta al tempo stesso i canali esposti a intrusioni.

La soluzione non è rinunciare alla connettività, ma imparare a gestirla.

Per Jabbar, la priorità è «dare al conducente la tranquillità che nessuno possa manipolare il suo veicolo dall’esterno».

La cyber security nel settore automotive diventa così prerequisito di innovazione. Condizione necessaria affinché la mobilità connessa possa svilupparsi senza trasformarsi in un rischio per la sicurezza pubblica.

Uno sguardo al futuro

La prospettiva tracciata nel podcast riflette un settore che sta muovendo i primi passi in un terreno nuovo.

Come accaduto in passato con la robotizzazione delle catene di montaggio, l’introduzione della connettività solleva resistenze e timori.

Tuttavia, come ricorda Jabbar, il compito degli ingegneri è quello di trasformare questi rischi in sistemi più sicuri e resilienti.

L’auto del futuro non sarà solo elettrica o autonoma: sarà soprattutto connessa. E senza un investimento deciso nella cyber security nel settore automotive, il rischio è che questa trasformazione si trasformi in vulnerabilità.