Mobile & Tech » Hi-Tech

Auto intelligenti e connesse a internet: un nuovo obiettivo per hacker e attacchi informatici?

Kaspersky Lab e IAB Spagna hanno realizzato il Primo Studio Annuale delle Auto Connesse. L’obiettivo principale di questo studio è quello di fornire una panoramica del mercato delle auto “intelligenti”, combinando tutte le informazioni disponibili per rispondere ad alcune domande cruciali e portare un po’ di chiarezza.

Gli automobilisti infatti non possono più ignorare l’importanza dal punto di vista della sicurezza dei servizi di comunicazioni e internet inclusi nella nuova generazione di vetture connesse a internet. La tecnologia nelle auto non si limita più ad essere un aiuto per parcheggiare la vettura in modo sicuro; ora comprende l’accesso ai social network, e-mail, connettività degli smartphone, il calcolo del percorso, le app in-car fino alla guida automatica. Queste tecnologie offrono grandi vantaggi per gli automobilisti, ma portano anche nuovi rischi per gli utenti di oggi. Ecco perché è essenziale analizzare i diversi vettori che potrebbero causare attacchi informatici, incidenti o manutenzione errata del veicolo.

Le auto connesse – ha spiegato il Principal Security Researcher di Kaspersky Lab Vicente Diaz - possono dare libero accesso alle minacce che da tempo esistono nel mondo dei PC e degli smartphone. Ad esempio, i proprietari di queste auto potrebbero scoprire che le loro password sono state rubate. Questo potrebbero far si che venga rilevata la posizione del veicolo e che vengano aperte le portiere da remoto. I problemi di privacy sono cruciali e gli automobilisti oggi devono essere consapevoli dei nuovi rischi che semplicemente prima non esistevano“.

Lo studio di Kaspersky Lab ha evidenziato nello specifico alcuni punti di criticità.

Credenziali Rubate: rubare le credenziali può portare all’accesso non autorizzato di terzi parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui è possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.

Application Mobile: attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l’auto. Se l’applicazione non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite PIN, rendendo più facile per un cyber-criminale attivare i servizi remoti.

Aggiornamenti: i  file di aggiornamento speso non sono crittografati o firmato, e includono numerose informazioni sui sistemi interni in esecuzione sul veicolo. Questo potrebbe fornire a un potenziale aggressore l’accesso all’ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso.

Comunicazioni: alcune funzioni comunicano con la SIM all’interno del veicolo tramite SMS. L’inserimento all’interno di questo canale di comunicazione permette di inviare istruzioni “false”, a seconda del livello di crittografia assicurato dall’operatore. Nel caso peggiore, un criminale potrebbe sostituire per esempio le comunicazioni della casa automobilistica con le sue proprie istruzioni e servizi.

Nessun commento
Questo articolo è stato pubblicato venerdì 12/09/14 alle ore 16:00 e classificato in Mobile & Tech » Hi-Tech . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

martedì 06 dicembre 2016 22:50

  • Archivi