Come è noto, il governo degli Stati Uniti è intenzionato a vietare del tutto le auto cinesi. Un provvedimento ispirato dal fatto che i veicoli connessi sarebbero in grado di raccogliere dati sensibili di conducenti e passeggeri, oltre a essere dotati di telecamere e sensori che vanno a registrare informazioni dettagliate sulle infrastrutture locali.
Tra i tanti timori, c’è anche quello che possano essere controllate a distanza da malintenzionati e trasformarsi in una minaccia per la sicurezza. Ora, però, un nuovo gruppo di ricercatori ha emanato un vero e proprio SOS: migliaia di auto Mazda già in circolazione in America, Europa e altrove sono vulnerabili agli attacchi. E si tratta di un marchio giapponese, ovvero di un Paese alleato con gli Stati Uniti.
Mazda, l’allarme dei ricercatori sulla loro esposizione agli attacchi di pirateria informatica
Gli esperti di tecnologia della Zero Day Initiative di Trend Micro (dove zero day si riferisce al tempo di cui le aziende dispongono per riuscire a correggere un difetto) hanno esaminato il sistema di infotainment Connect di Mazda installato su auto come la Mazda 3 del 2014-2021 e hanno fatto una scoperta inquietante: gli hacker potrebbero sfruttare le debolezze nel sistema di sicurezza per interferire con i sistemi di sicurezza di un’auto.
Si tratta per ora di una minaccia soltanto potenziale, ma non per questo meno grave. In effetti, il rischio non è certo quello di uno o più veicoli Mazda che all’improvviso si trasformino in una vera e propria arma, andando a schiantarsi contro centri commerciali o stazioni di servizio, oppure a falciare pedoni in attesa sui marciapiedi. Le auto in questione, infatti, non dispongono di sistemi di guida assistita in grado di prendere possesso del veicolo. Inoltre, l’autore del rapporto, Dmitry Janushkevich, afferma che il codice maligno dovrebbe essere inserito tramite una porta USB, piuttosto che tramite un aggiornamento OTA.
Le stesse auto, però, sono esposte al di essere trafugate. Ad esempio lo possono essere ove utilizzino regolarmente un servizio di parcheggio e riconsegna presso aeroporti, hotel o ristoranti. Oppure nel caso in cui il veicolo venga lasciato per una riparazione o per operazioni di pulizia.
La casa giapponese deve ancora rilasciare una patch per ovviare alle falle della sicurezza
Gli estensori del rapporto di ZDI affermano nel loro rapporto che potrebbero essere necessari solo pochi minuti per caricare un malware tramite la porta USB. Quello necessario per rendere possibile agli hacker di bloccare l’auto o infettare i dispositivi dei passeggeri successivamente collegati alla porta. Sarebbe anche possibile accedere ai sistemi di sicurezza dell’auto, anche se esperti di tecnologia della Zero Day Initiative non hanno spinto la loro analisi ad una indagine tesa a capire quali funzioni critiche per la sicurezza potrebbero essere modificate o controllate.
Naturalmente, l’allarme lanciato da Zero Day Initiative deve essere preso assolutamente sul serio, anche se ancora non si conoscono episodi al riguardo. CyberInsider afferma a sua volta che Mazda deve ancora rilasciare una patch per le falle di sicurezza. E, a tal proposito, suggerisce che sin quando la casa automobilistica non avrà trovato una soluzione, i proprietari dovrebbero evitare di collegare dispositivi USB sconosciuti al sistema di infotainment e limitare l’accesso di terze parti al veicolo.
Naturalmente non ci si aspetta ora un intervento del governo statunitense simile a quello condotto contro le auto connesse provenienti dalla Cina. In fondo, non trattandosi di sistemi di guida assistita, il pericolo è soltanto relativo al furto dei veicoli interessati.
Occorre però segnalare che diversi modelli di auto sono già stati ritirati dalla vendita in Europa nel corso dell’ultima estate, in quanto non conformi alle nuove norme UE sulla sicurezza informatica. Nel lotto rientrano, ad esempio, la Porsche 718 Boxster e Cayman e la Fiat 500 con motore a combustione interna. Non è da escludere che anche i modelli di Mazda si trovino presto nella stessa scomoda posizione.