Pochi giorni fa abbiamo assistito all’ennesima dimostrazione di forza da parte di alcuni hacker che, come è noto, sono riusciti a scardinare la sicurezza di una Jeep Cherokee. Charlie Miller e Chris Valasek, già noti in rete per le loro gesta, sono riusciti nell’impresa di superare le misure di sicurezza del veicolo firmato Jeep e, grazie alla connessione internet del veicolo, hanno inviato alcuni comandi alla centralina dell’auto in movimento, comandandola, di fatto, da remoto.
L’hack era parte di un esperimento che quindi non ha causato danni a persone o cose, ma cosa accadrebbe in uno scenario reale? Questo non ha comunque impedito il verificarsi di momenti di preoccupazione per il giornalista al volante quando i due hanno attivato l’assistente automatico al parcheggio e la macchina ha rallentato bruscamente mettendosi alla ricerca di parcheggi liberi su una superstrada americana.
Il messaggio che otteniamo da questo esperimento sembra chiaro: ormai il progresso tecnologica ha si, spinto tutti i produttori a costruire apparati sempre più avanzati, ma evidentemente senza valutare opportunamente tutti gli aspetti di sicurezza legati alla connettività, mettendo potenzialmente a rischio la vita delle persone.
Impatto economico
Di sicuro i due hacker non hanno considerato alcuni aspetti della loro azione. Dopo la pubblicazione del loro esperimento la notizia ha fatto il giro del mondo con un forte impatto mediatico e sull’economia dell’azienda. Di solito quando si scopre una vulnerabilità di questa portata è bene considerare diversi fattori. Un hacker etico, in quanto tale, deve pensare anche agli impatti che la scoperta potrebbe avere sulla casa produttrice del sistema vulnerabile dopo la sua divulgazione.
E l’impatto, per Fiat Chrysler è stato inevitabile e su diversi fronti.
Da quello che si può vedere dall’immagine sopra proposta le conseguenze per la casa automobilistica non si sono limitate alla messa a rischio della reputazione dell’azienda: le azioni in borsa hanno perso circa 1,5 punti e, come sappiamo, l’influenza sul mercato azionario ha risvolti negativi sulla finanza dell’azienda. In taluni casi il recupero delle perdite potrebbe essere un’impresa non da poco.
Ma non è finita qui: infatti la casa madre è stata costretta ad agire in emergenza richiamando circa 1.4 milioni di veicoli in tutti gli Stati Uniti. Pochi, rispetto al mercato mondiale, perchè “fortunatamente” l’hack ha colpito i soli veicoli costruiti per il mercato americano. Tutto ciò rappresenta un costo aggiuntivo per l’azienda cui è richiesto uno sforzo significativo per mitigare i rischi derivanti dalla divulgazione della vulnerabilità.
Come se non bastasse, sembra che in America sia partita una class action contro Fiat, che dovrà rispondere ai clienti di questa mancanza, con un ulteriore spesa finanziaria.
Cosa insegna alle aziende l’hack Fiat Chrysler? L’azione di hacking è costata molto all’azienda automobilistica, in termini di immagine, in termini finanziari e anche, forse, in termini legali se la class action dovesse andare in porto. Ovvero milioni di dollari. L’hack ha dimostrato chiaramente, quindi, come un attacco informatico o una vulnerabilità possano avere un rilevante impatto economico per un’azienda.
Che si tratti di un crimine informatico o un attacco di hacking, tutto potrebbe mettere a serio rischio l’economia della vostra azienda, anche la “semplice” divulgazione di una vulnerabilità o di un bug in modo irresponsabile, costringendovi ad affrontare e fronteggiare il problema in uno stato di emergenza.
E la gestione in emergenza di una falla porta sicuramente a un maggior esborso per la vittima, di certo uno sforzo economico superiore a quello che sarebbe necessario per il disegno di una architettura con stringenti requisiti di sicurezza, a monte.
Facebook Comments