Auto connesse: i dispositivi aftermarket sono sicuri?

I dispositivi smart aftermaket per le auto connesse sono più sicuri di altri accessori per l’Internet of Things

Gli appassionati di auto al momento hanno due modi per ottenere un veicolo connesso: acquistare un’auto smart by design, oppure equipaggiare la propria auto con una serie di dispositivi aftermarket. Per quanto entrambi gli scenari migliorino l’esperienza di guida, la tecnologia smart rappresenta una nuova area di interesse per scopi malevoli, come è stato dimostrato più volte dai media e da diversi studi di Kaspersky. Infatti, quando una tecnologia diventa fondamentale, le problematiche legate alla sicurezza tendono ad aumentare.

In quest’ottica, i ricercatori di Kaspersky si sono proposti di scoprire se questi report sulla sicurezza dei dispositivi IoT abbiano inciso in qualche modo sui produttori di dispositivi smart per l’industria automobilistica. I ricercatori hanno analizzato diversi dispositivi selezionati in modo casuale, incluso uno strumento di diagnostica OBD dongle, un sistema di monitoraggio della temperatura e della pressione degli pneumatici, un sistema di smart alarm, un localizzatore GPS e una dashcam controllata tramite app.

I risultati ottenuti hanno sorpreso positivamente i ricercatori in quanto, nonostante l’industria IoT sia stata sempre considerata vulnerabile, i dispositivi smart legati all’industria automobilistica si sono dimostrati abbastanza sicuri e non hanno presentato vulnerabilità rilevanti. Tuttavia, qualche criticità legata alla sicurezza è stata riscontrata, ad esempio: la possibilità di accedere da remoto ai dati relativi alla dinamica di guida tramite uno strumento di scansione, la possibilità di manipolare i segnali provenienti dal sistema di monitoraggio della pressione e, cosa più allarmante, la possibilità di aprire le portiere del veicolo utilizzando il sistema di allarme. Ad ogni modo, questi elementi sono estremamente difficili da implementare e non portano a vantaggi evidenti e immediati per i criminali.

“I dispositivi esaminati hanno soddisfatto diverse policy di sicurezza, fatta eccezione per qualche piccola criticità. I motivi di questo risultato sono da attribuire alle funzionalità limitate di questi dispositivi e alla mancanza di conseguenze serie in caso di attacchi, ma anche alla vigilanza dei costruttori. Siamo contenti che i costruttori abbiano investito il proprio tempo per rendere questi dispositivi più sicuri. Si tratta di un segno complessivamente positivo per l’industria automobilistica. Ma resta ancora molto da fare: in base alla nostra esperienza, più un dispositivo è smart, maggiori sono le possibilità che si verifichino problemi legati alla sicurezza. Questo è il motivo per cui la sicurezza dovrebbe essere presa in considerazione sin dalle prime fasi dello sviluppo del prodotto, soprattutto quando una nuova generazione di dispositivi smart arriva sul mercato”, commenta Victor Chebyshev, Security Expert di Kaspersky.

I ricercatori di Kaspersky hanno stilato una serie di consigli per una maggiore sicurezza dei dispositivi smart per il settore automotive:

  1. Nel momento in cui si decide di rendere più smart una parte della propria auto è bene considerare i rischi legati alla sicurezza. Se il dispositivo ha qualcosa a che fare con la telemetria dell’auto o ha accesso al suo “cervello” forse vale la pena pensarci bene prima di implementarlo.
  2. Prima di acquistare un dispositivo cercare su Internet notizie su eventuali vulnerabilità. È probabile che il dispositivo sia già stato esaminato dai ricercatori e questo consentirebbe di scoprire se sono state riscontrate criticità o se sono state rilasciate delle patch.
  3. Non sempre è una buona idea comprare i prodotti più recenti rilasciati sul mercato. Oltre ai bug standard che spesso si trovano nei nuovi prodotti, i dispositivi nuovi potrebbero avere problemi di sicurezza che non sono stati ancora scoperti dai ricercatori. Con questa premessa, la scelta migliore è quella di acquistare prodotti su cui siano già stati fatti diversi aggiornamenti software.
  4. Tenere sempre in considerazione la sicurezza legata alla “dimensione mobile” del dispositivo, specialmente se si possiede un dispositivo Android: le app sono spesso d’aiuto e semplificano la vita, ma se uno smartphone viene infettato da un malware, può avere conseguenze anche sul resto.
  5. Per superare la sfida costituita dalla sicurezza informatica dei dispositivi smart, Kaspersky ha investito in Kaspersky OS, ampiamente utilizzato in hardware e software di produzione personalizzati. Questo sistema può essere impiegato in molteplici settori: dispositivi mobile e PC, dispositivi IoT, sistemi energetici intelligenti, sistemi industriali, telecomunicazioni, sistemi di trasporto. Kaspersky ha in programma di sviluppare ulteriormente Kaspersky OS per soddisfare le necessità dei consumatori e garantire il più alto livello di sicurezza che si possa raggiungere in questi settori, inclusa l’industria automobilistica. Maggiori informazioni sono disponibili a questo link.

È possibile leggere il report completo su Securelist.