Attualità

I rischi delle auto “connesse”

Al pari dei pc, anche le auto "connesse" sono esposte agli attacchi informatici. Tra i pericoli maggiori il furto di credenziali e codici segreti e il conseguente rischio di furti

Anche le auto, al pari dei computer, saranno sempre più soggette ad attacchi da parte dei virus. Già oggi, infatti, molte auto sono “connesse” e ospitano gli stessi software e applicazioni dei pc: accesso ai social network, e-mail, connettività degli smartphone, calcolo del percorso, le app in-car, ecc. Il furto di codici e dati personali può avere diverse conseguenze per i proprietari delle auto, non da ultimo il furto della stessa.
La nota sofware House Kaspersky ha analizzato il sistema ConnectedDrive di Bmw, rilvendo potenziali rischi. Ecco quali:

Credenziali Rubate: Rubare le credenziali necessarie per accedere al sito web di Bmw – con mezzi noti come phishing, keylogger o ingegneria sociale – può portare all’accesso non autorizzato di terzi parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui è possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.

Application Mobile: Attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l’auto. Se l’applicazione non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite Pin

Aggiornamenti: i driver Bluetooth vengono aggiornati scaricando un file dal sito BMW e installati attraverso una porta Usb. Questo file non è crittografato o firmato, e include numerose informazioni sui sistemi interni in esecuzione sul veicolo. Questo potrebbe fornire a un potenziale aggressore l’accesso all’ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso

Comunicazioni: Alcune funzioni comunicano con la Sim all’interno del veicolo tramite Sms. L’inserimento all’interno di questo canale di comunicazione permette di inviare istruzioni “false”, a seconda del livello di crittografia assicurato dall’operatore.

Lo studio è stato condotto da Iab Spain in collaborazione con Applicantes, Motor.com e Kaspersky Lab.