I profeti sono costretti ad avere la memoria lunga, e se i neuroni superstiti di Cassandra funzionano bene si ricordano che non tanti anni or sono le capitò di ascoltare una dichiarazione del fresco AD dell’allora esistente Fiat Auto. L’annuncio, fatto in un telegiornale nazionale, comunicava che la Nuova Punto, entro un anno, avrebbe avuto a bordo il connettore USB (presumibilmente per uso musicale).
Il bookmark mentale rimasto da allora tra i neuroni di Cassandra era dovuto al fatto che la competenza informatica dell’AD e/o del suo staff gli faceva annunciare come radioso futuro dell’industria automobilistica italiana una semplice feature già presente nella concorrenza orientale.
Ma dal 2004 anni ed anni sono passati, ed ora è interessante reinterpretare l’annuncio, ridefinendolo totalmente come il primo modello informaticamente insicuro di Punto.
L’USB nell’auto, qualsiasi auto, è stato l’inizio della fine, il cavallo di Troia (io lo conosco bene), il punto debole dell’industria dell’auto di oggi. Connettere un’auto a qualcos’altro per via informatica senza una accurata pianificazione e del software di qualità è un rischio enorme, Connetterlo direttamente alla Rete, pura follia ( Tesla Motors , are you online ?)
Dopo 13 anni infatti ci ritroviamo con auto prodotte dallo stesso gruppo (Fiat si è dissolta nel frattempo, ma questa è un’altra storia), diretto dallo stesso AD (per carità, non certo responsabilità sua, semmai di alcune prime e seconde sue linee di comando) con decine di milioni di linee di software installato, e tutti i componenti principali dotati di “intelligenza” propria e/o manovrati da attuatori controllati via software.
O magari qualcuno dei 24 imperturbabili lettori è ancora convinto che nella auto moderne l’acceleratore sia attaccato al carburatore, e che il pedale del freno sia attaccato ai freni?
In questa situazione, mentre il mondo dell’Information Tecnology è continuamente squassato da terremoti dovuti ai continui exploit di difetti del software, non solo l’AD di cui si parla ma l’intera industria dell’auto è convinta di poter liberamente e giocosamente connettere alla Rete veicoli controllati da software sviluppato con vecchio paradigma SCADA dell’ Air Gapped , senza doversi minimamente preoccupare? Caspiteronzola!
Ma in effetti hanno ragione, non sono loro a doversi preoccupare: sono i possessori delle loro autovetture.
I fortunati acquirenti delle nuove Jeep possono essere grati a Charlie Miller e Chris Valasek che, con la passione di veri hacker, hanno scovato punti deboli del software di alcuni modelli Jeep Chrysler, e poi hanno reso pubblico l’exploit, convincendo genialmente un giornalista di Wired a fare da cavia .
A quest’ultimo, tanto di cappello per la fiducia ed il coraggio dimostrato, visto che ha accettato di perdere il controllo del suo autoveicolo mentre guidava su una superstrada.
Ovviamente Chrysler ha dapprima risposto in modo vago e strisciante, informando sul suo sito alcuni acquirenti della necessità di applicare per ragioni non specificate una patch al software del proprio autoveicolo, ma si è poi dovuta rassegnare ad annunciare uno dei più grandi recall della storia dell’automobile, 1,4 milioni di auto .
Per fortuna degli azionisti Chrysler-Fiat il richiamo sarà probabilmente abbastanza economico rispetto ad altri del passato, perché fatto “virtualmente”, spedendo a casa una chiavetta USB da infilare, ovviamente, nel connettore USB del cruscotto.
Tutto questo con la massima fiducia che sia quello mandato dal fabbricante, e non da qualcun altro.
Meditate gente, meditate.
Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
L’archivio di Cassandra/ Scuola formazione e pensiero