Auto connesse: le minacce informatiche colpiranno le vetture del futuro

Malware, applicazioni malevoli, possibilità di prendere il controllo della vettura da remoto, furto di numerosi dati sensibili. Sono questi alcuni dei pericoli che correrà l’automobilista in un futuro sempre più vicino

Stiamo velocemente entrando nell’era dell’Internet of Things. Sempre più dispositivi sono connessi e un numero ancora maggiore lo sarà in futuro. Basti pensare che secondo Gartner oltre 9 miliardi di apparecchi interagiranno tra di loro nel 2018. Dagli smartphone, alle lavatrici ma anche automobili e impianti di sorveglianza. Tutto sarà quindi online e se da una parte questo porterà numerose opportunità e aiuterà a contribuire a semplificare la vita, è opportuno considerare anche l’altra faccia della medaglia: la sicurezza. I cyber criminali punteranno infatti a sfruttare l’enorme quantitativo di “Cose connesse” per rubare dati e informazioni sensibili.

Pensiamo ad esempio al mondo della autovetture: la tecnologia nelle auto non si limita più ad essere un aiuto per parcheggiare la vettura in modo sicuro; ora comprende l’accesso ai social network, e-mail, connettività degli smartphone, il calcolo del percorso, le app in-car, ecc. Tutte tecnologie che sì offrono grandi vantaggi, ma che portano nuovi rischi per gli utenti di oggi. Se ad esempio un cyber criminale “entrasse” nell’auto, avrebbe la possibilità di accedere a informazioni riservate che nel migliore delle ipotesi minerebbero “soltanto” la privacy degli sfortunati: tragitti abituali, spostamenti, assicurazione ad esempio. E non solo. Pensiamo oppure ad attacchi informatici che bloccano la macchina e non la fanno partire, oppure cyber criminali che da remoto “guidano” la vettura, o possono aprirla o chiuderla a loro piacimento.

Le Auto Connesse possono quindi dare libero accesso alle minacce che da tempo esistono nel mondo dei PC e degli smartphone. Un recente studio condotto da Kaspersky in collaborazione con la spagnola IAB lo conferma, evidenziando anche alcuni potenziali vettori di attacco.

Credenziali Rubate: Rubare le credenziali necessarie per accedere al sito web della casa produttrice (con mezzi noti come phishing, keylogger o ingegneria sociale) può portare all’accesso non autorizzato di terzi parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui è possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.

Application Mobile: Attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l’auto. Se l’applicazione non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite PIN, rendendo più facile per un cyber-criminale attivare i servizi remoti.

Aggiornamenti: i driver Bluetooth vengono aggiornati scaricando un file dal sito della casa produttrice e installati attraverso una porta USB. Questo file non è crittografato o firmato, e include numerose informazioni sui sistemi interni in esecuzione sul veicolo. Tutto ciò potrebbe fornire a un potenziale aggressore l’accesso all’ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso.

Comunicazioni: Alcune funzioni comunicano con la SIM all’interno del veicolo tramite SMS. L’inserimento all’interno di questo canale di comunicazione permette di inviare istruzioni “false”, a seconda del livello di crittografia assicurato dall’operatore. Nel caso peggiore, un criminale potrebbe sostituire per esempio le comunicazioni della azienda produttrice con le sue proprie istruzioni e servizi.

Tutti questi esempi possono far ben capire quali siano i potenziali rischi che dovremo affrontare in futuro, un futuro che sta diventando sempre più vicino e che dovrà essere reso al più presto più sicuro.