Kaspersky Lab e Iab lo hanno detto: le macchine dotate di connessione al web e ai vari dispositivi mobile come smartphone, tablet e pc portatili potrebbero rendere vulnerabili da parte degli hacker.

Il “Primo Studio annuale delle auto connesse” realizzato da Kaspersky Lab e Iab si pone l’obiettivo di offrire una panoramica del mercato delle auto connesse, mettendo in luce un argomento poco chiaro, grazie anche a una “proof of concept” per l’analisi delle implicazioni per la sicurezza del collegamento delle automobili alla Rete, firmata Vincente Diaz, ricercatore di Kaspersky Lab:

“Gli automobilisti non possono più ignorare le preoccupazioni dal punto di vista della sicurezza dei servizi di comunicazioni e Internet inclusi nella nuova generazione di vetture “connesse”. La tecnologia nelle auto non si limita più ad essere un aiuto per parcheggiare la vettura in modo sicuro; ora comprende l’accesso ai social network, e-mail, connettività degli smartphone, il calcolo del percorso, le app in-car, ecc

Queste tecnologie offrono grandi vantaggi per gli automobilisti, ma portano anche nuovi rischi per gli utenti di oggi.

Ecco perché è essenziale analizzare i diversi vettori che potrebbero causare attacchi informatici, incidenti o manutenzione errata del veicolo. Privacy, aggiornamenti e app per smartphone per queste vetture potrebbe essere trasformata in tre vettori di attacchi separati per i criminali informatici.

Le Auto Connesse possono dare libero accesso alle minacce che da tempo esistono nel mondo dei Pc e degli smartphone. Ad esempio, i proprietari di auto connesse potrebbero scoprire che le loro password sono state rubate. Questo potrebbero far si che venga rilevata la posizione del veicolo e che vengano aperte le portiere da remoto.
I problemi di privacy sono cruciali e gli automobilisti oggi devono essere consapevoli dei nuovi rischi che semplicemente prima non esistevano

 

I potenziali vettori di attacco possono essere:

  • credenziali rubate – accedendo al sito, è possibile anche portare all’accesso non autorizzato di terze parti alle informazioni degli utenti e al veicolo stesso. Una soluzione? Installare una app mobile con le stesse credenziali e potenzialmente abilitare i servizi remoti prima di aprire la macchina.
  • application mobile – con i servizi di apertura a distanza si crea un nuovo set di chiavi per l’auto.
    Se l’app non è sicura, chi ruba il telefono potrebbe ottenere anche l’accesso del veicolo. Con un telefono rubato è possibile modificare il database delle app e bypassare qualsiasi autenticazione tramite Pin.
  • aggiornamenti – il file aggiornato non è crittografato o firmato, e include informazioni sui sistemi interni in esecuzione sul veicolo.
    Questo potrebbe fornire a un aggressore potenziale l’accesso per eseguire un codice dannoso.
  • comunicazioni – alcune funzioni comunicano attraverso sms. Un criminale potrebbe sostituire le comunicazioni dell’operatore con le proprie istruzioni e servizi.

 

Così come uno smartphone o un pc, anche le nostre auto possono essere oggetto di problemi legati alle reti informatiche.