Paranoia? Non direi, mi sono letta l’inchiesta di Haaretz e approfondito il tema.
Da un paio di anni non ho più l’auto, la trovavo solo un’incombenza costosa che mi faceva perdere tempo e mi creava solo stress. Certo mi davano della demodé mantenendo un modello senza internet e con la radio a CD. Ma io mai avrei comprato un’auto con un gps e con la possibilità dei costruttori di spegnermela o di sapere dove vado o cosa chiedo.
Questa mia idiosincrasia, che un tempo poteva apparire come un’ostinata resistenza al progresso, assume oggi i contorni di una lucida e quasi profetica precauzione alla luce delle recenti rivelazioni riguardanti l’industria della sorveglianza veicolare.
L’automobile, un tempo vessillo di libertà individuale e autonomia spaziale, ha subito una metamorfosi, trasformandosi in un complesso apparato di calcolo perennemente interconnesso, un nodo sensoriale che non si limita a trasportare il corpo fisico, ma estrae, elabora e trasmette incessantemente l’essenza digitale dei suoi occupanti.
L’indagine investigativa condotta da Omer Benjakob per il quotidiano Haaretz ha squarciato il velo su una realtà distopica: l’emergere di un nuovo e aggressivo settore dell’intelligence, denominato CARINT (Car Intelligence).
In questo scenario, aziende nate all’ombra degli apparati di sicurezza d’élite stanno capitalizzando l’esperienza maturata nel cyber-spionaggio militare per trasformare i veicoli moderni in sofisticati strumenti di sorveglianza. La transizione dall’oggetto meccanico alla piattaforma digitale ha creato una superficie d’attacco senza precedenti, dove ogni componente, dal sistema di monitoraggio della pressione degli pneumatici al microfono del vivavoce, può essere strumentalizzato come un sensore di intelligence per attori statali e privati.
L’indagine di Haaretz evidenzia come la CARINT rappresenti l’ultima, e forse più invasiva, frontiera dell’intelligence digitale. Se l’attenzione dell’opinione pubblica globale è stata a lungo catalizzata da spyware per smartphone come il famigerato Pegasus, una nuova e meno visibile generazione di aziende sta puntando ai sistemi digitali integrati nei veicoli.
I veicoli connessi contemporanei sono di fatto dei computer su ruote, dotati di dozzine di sistemi digitali che richiedono connessioni internet o cellulari costanti per il loro funzionamento ordinario. Questa dipendenza strutturale dalla connettività ha aperto la strada a strumenti cyber avanzati in grado di identificare un singolo bersaglio tra decine di migliaia di auto sulla strada, incrociando dati provenienti da fonti eterogenee.
L’indagine ha identificato almeno tre aziende israeliane come leader in questo spazio: Toka, Rayzone e Ateros. Ognuna di esse adotta paradigmi tecnici distinti, che spaziano dalla manipolazione offensiva dei sistemi multimediali alla fusione di dati pubblicitari, fino all’identificazione univoca dei veicoli tramite sensori hardware obbligatori.
La prevalenza di aziende israeliane non è un dato casuale, ma riflette una simbiosi profonda tra l’industria tecnologica civile e le unità di intelligence militare, come la celebre Unità 8200. Circa l’80% dei fondatori di aziende di cybersecurity in Israele proviene da questi ranghi, portando con sé una cultura operativa che vede nella sorveglianza di massa un’estensione naturale delle capacità di difesa e offesa dello Stato.
Toka e la Manipolazione Offensiva dei Sistemi Multimediali
La società Toka occupa una posizione di rilievo in questo mercato, grazie alla sua leadership carismatica e alle sue capacità tecniche aggressive. Co-fondata dall’ex Primo Ministro israeliano Ehud Barak e dall’ex capo del cyber dell’esercito, il Generale di Brigata Yaron Rosen, Toka non si limita alla raccolta passiva di informazioni, ma sviluppa strumenti “offensivi” per l’infiltrazione remota dei sistemi veicolari.
Il software di Toka è progettato per penetrare i sistemi multimediali di un veicolo specifico. Una volta ottenuto l’accesso, gli operatori possono localizzare l’auto con precisione assoluta e tracciarne i movimenti, sia in tempo reale che attraverso la ricostruzione storica dei percorsi effettuati.
uttavia, la capacità più inquietante risiede nella possibilità di attivare e intercettare il microfono del sistema vivavoce dell’auto. Questo trasforma l’abitacolo, tradizionalmente considerato un ambiente privato, in una sala intercettazioni ambientale perennemente attiva.
Toka può inoltre accedere alle telecamere installate sul cruscotto (dashcam) o a quelle perimetrali del veicolo, fornendo un flusso video continuo sia dell’interno che dell’esterno dell’auto. L’azienda vanta la capacità di accedere ai dati di oltre 6.700 modelli di auto a livello globale, rendendo quasi ogni veicolo moderno un potenziale agente di sorveglianza.
Rayzone e la Fusione dei Metadati Pubblicitari
Un paradigma differente è quello proposto da Rayzone, che opera nel settore CARINT attraverso la sua sussidiaria TA9. Rayzone non punta necessariamente all’hacking diretto del dispositivo, ma sfrutta l’ecosistema dell’ad-tech (advertising technology). La loro tecnologia si basa sulla “fusione dei dati”, un processo analitico che integra informazioni provenienti da diverse fonti per creare una mappatura di intelligence esaustiva sul bersaglio.
Attraverso la piattaforma TA9 IntSight, Rayzone analizza i dati di localizzazione e gli schemi di viaggio derivati dai segnali pubblicitari generati dalle app connesse all’infotainment del veicolo.
Questo approccio permette ai governi di monitorare i bersagli utilizzando le schede SIM installate nelle auto e monitorando le comunicazioni wireless e Bluetooth. Il sistema incrocia queste informazioni con le immagini delle telecamere stradali per l’identificazione delle targhe (LPR) e con altri database governativi.
Questa capacità di sintetizzare dati frammentari in un profilo coerente rappresenta un’evoluzione qualitativa della sorveglianza, dove l’identità digitale del conducente viene indissolubilmente fusa con la firma elettronica del veicolo.
Ateros e l’Identificazione tramite la Firma degli Pneumatici
Forse la rivelazione più tecnicamente sorprendente riguarda Ateros e la sua società sorella Netline. Queste aziende hanno sviluppato strumenti che si interfacciano con i sistemi governativi per identificare le targhe e incrociarle con dati derivati da comunicazioni cellulari e altre capacità di segnale. Il loro prodotto di punta si integra con “Onyx”, un sistema di signals-intelligence (SIGINT) di Netline progettato per estrarre intelligence da veicoli connessi.
L’aspetto più innovativo e invasivo risiede nell’utilizzo dei sensori TPMS (Tire Pressure Monitoring System). Ogni pneumatico moderno deve essere dotato di questi sensori per motivi di sicurezza; essi possiedono un identificatore unico che trasmette dati sulla pressione al processore centrale del veicolo.
Il sistema di Ateros utilizza questo ID univoco come una sorta di “impronta digitale” hardware per identificare e tracciare un veicolo specifico, indipendentemente dalla targa o da altri segni distintivi esterni che potrebbero essere alterati. Poiché questi sensori trasmettono segnali RF non crittografati, l’identificazione può avvenire passivamente e a distanza, rendendo questo metodo estremamente efficace per il tracciamento clandestino.
Articolo lungo e noioso, più approfondito per chi è interessato all’argomento: https://laviniamarchetti.substack.com/…/la-tua-auto-ti…
- © Riproduzione possibile DIETRO ESPLICITO CONSENSO della REDAZIONE di CONTROPIANO
Ultima modifica: stampa
