Hai l'auto iper-connessa? Il ladro può aprirla dal tuo smartphone

A quali rischi sono esposte le auto connesse e che cosa rischiano i loro proprietari? Si può aprire un'auto da remoto?

16 settembre 2014 - 17:02

Privacy, aggiornamenti software e app mobile car-oriented sono le aree prese di mira dai cybercriminali per attaccare le auto connesse. Kaspersky Lab e IAB, una delle principali aziende spagnole di marketing e digital media, hanno realizzato il Primo Studio Annuale delle Auto Connesse. L'obiettivo primario di questo studio è fornire una panoramica sul mercato delle auto connesse, analizzando i rischi a cui sono esposte. Privacy, aggiornamenti e app per smartphone per queste vetture potrebbero essere trasformati in tre vettori di attacchi separati per i criminali informatici. Tecnologie che offrono grandi vantaggi per gli automobilisti, ma portano anche nuovi rischi per gli utenti. Ecco perché è essenziale analizzare i diversi vettori che potrebbero causare attacchi informatici, incidenti o manutenzione errata del veicolo.

PASSWORD RUBATE – “Le auto connesse possono dare libero accesso alle minacce che esistono già nel mondo dei PC e degli smartphone. I proprietari potrebbero scoprire che le loro password sono state rubate, facendo sì che venga rilevata la posizione del veicolo e che vengano aperte le portiere da remoto – ha dichiarato Vicente Diaz, Principal Security Researcher di Kaspersky Lab – I problemi di privacy sono cruciali e gli automobilisti oggi devono essere consapevoli dei nuovi rischi che semplicemente prima non esistevano”

I test di Kaspersky Lab sono stati effettuati analizzando il sistema ConnectedDrive di BMW e sono stati rilevati diversi potenziali vettori di attacco:

CREDENZIALI RUBATE – Rubare le credenziali necessarie per accedere al sito web di BMW – con mezzi noti come phishing, keylogger o ingegneria sociale – può portare all'accesso non autorizzato di terze parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui è possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.

APPLICAZIONI MOBILI – Attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l'auto. Se l'applicazione non è sicura, chi ruba il telefono potrebbe ottenere l'accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite PIN, rendendo più facile per un cyber-criminale attivare i servizi remoti.

AGGIORNAMENTI – i driver Bluetooth vengono aggiornati scaricando un file dal sito BMW e installati attraverso una porta USB. Questo file non è crittografato o firmato, e include numerose informazioni sui sistemi interni in esecuzione sul veicolo. Questo potrebbe fornire a un potenziale aggressore l'accesso all'ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso.

COMUNICAZIONI – Alcune funzioni comunicano con la SIM all'interno del veicolo tramite SMS. L'inserimento all'interno di questo canale di comunicazione permette di inviare istruzioni “false”, a seconda del livello di crittografia assicurato dall'operatore. Nel caso peggiore, un criminale potrebbe sostituire per esempio le comunicazioni di BMW con le proprie istruzioni e servizi.

Commenta per primo

POTRESTI ESSERTI PERSO:

Viaggi estate 2022

SicurAUTO.it vi augura buone vacanze: ci rivediamo il 22 agosto

Incentivi auto, l’UE critica gli USA: “il nuovo piano è discriminatorio”

Test drive auto nuova: con i brand di EV sono fondamentali