Auto connessa? Te la rubo con lo smartphone !

Auto connessa? Te la rubo con lo smartphone !

Uno dei leader mondiali nella sicurezza informatica una famosa azienda spagnola di marketing hanno realizzato il primo studio sulle Auto Connesse.
Gli aspetti su cui si è concentrato lo studio sono stati; password, comunicazione, driver e app. Che da utility per l’automobilista possono trasformarsi in veri e propri grimaldelli. Entrando maggiormente nel dettaglio:

  • Password: iniziamo a trattare questo aspetto , una delle dichiarazioni è stata: “Le auto connesse possono dare libero accesso alle minacce che esistono già nel mondo dei PC e degli smartphone. I proprietari potrebbero scoprire che le loro password sono state rubate, facendo sì che venga rilevata la posizione del veicolo e che vengano aperte le portiere da remoto. I problemi di privacy sono cruciali e gli automobilisti oggi devono essere consapevoli dei nuovi rischi che semplicemente prima non esistevano“.
    Studiando il sistema di infotainment di una tra le più quotate vetture del mercato, gli esperti hanno scoperto che la connessione tra la vettura e il server centrale del costruttore può portare all’accesso non autorizzato di terze parti alle informazioni degli utenti e quindi al veicolo stesso. E’ poi possibile installare una app mobile con le stesse credenziali, che solitamente vengono sottratte utilizzando mezzi quali  phishing o keylogger  e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via..
  • Comunicazioni: tra vettura e lo smartphone ha luogo una comunicazione che avviene via Bluetooth, ma anche i servizi della SIM vengono ampiamente sfruttati come, ad esempio, la lettura degli SMS. L’infiltrazione di hacker in questi canali potrebbe portare, ad esempio, a vedere visualizzate  sul monitor della propria vettura alcune informazioni non inviate dal Costruttore ma da chi ha forzato la rete.
  • Driver di sistema: i driver Bluetooth vengono aggiornati scaricando un file dal sito del Costruttore e installati attraverso una porta USB. Questo file, però, non è crittografato, certificato o firmato e contiene tutte le informazioni fondamentali sui sistemi interni del veicolo. Il che potrebbe fornire a un potenziale aggressore l’accesso e potrebbe anche essere modificato per eseguire codice dannoso (malware o virus, ad esempio).
  • Applicazioni Mobili: con i servizi di gestione a distanza del veicolo, si crea quello che potrebbe essere definito un “mazzo di chiavi virtuale“. Se l’applicazione non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo.
    In sintesi: potremmo, ad esempio, vederci l’auto rubata da una semplice applicazione per smartphone.

In buona sostanza: connessi sì, ma occhio alla penna!

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.