Automobili spiate da virus e malware, il rischio è reale

automobili spiate

Automobili spiate. Lo conferma una ricerca condotta dal Cnr : «Occhio alle app che scaricate». C’è il rischio di essere tracciati o addirittura che qualcuno blocchi i freni con un computer.

“Un virus a quattro ruote” può bloccare i freni dell’auto. Il Cyber Security Center dell’Istituto di Informatica e Telematica del Cnr (Iit-Cnr), ha sviluppato un malware, che sfruttando un meccanismo di diffusione di social-engineering, si installa nel veicolo ed accede ai servizi, come microfono interno dell’auto, telecamere di parcheggio e posizioni GPS, in modo non autorizzato.

L’introduzione di sistemi e tecnologie ict nelle auto come l’assistente di guida, o quelle per ascoltare la musica sul proprio telefono attraverso la radio, o per avere informazioni sempre aggiornate sul meteo e condizioni del traffico, potrebbero comportare dei rischi in termini di sicurezza e di privacy dei dati del guidatore. I sistemi Ict montati sui veicoli di nuova generazione, rendono l’automobile un dispositivo esposto a rischi paragonabili a quelli dei tradizionali personal computer.

Uno fra i tanti, è la possibilità di vedere le informazioni personali e i dati relativi al veicolo, quali consumo del carburante, livello dell’olio, funzionamento del freno a mano, e così via, resi pubblici all’esterno o rubati attraverso attacchi ai sistemi di comunicazione del veicolo. Ad esempio, accedendo alla rete di comunicazione interna dell’auto è possibile, non solo leggere i dati di scambio tra le centraline, ma è anche modificarli, replicarli e/o bloccarli, causando così vari problemi, dai più lievi, come fornire un’informazione sbagliata relativa a qualche dato di consumo del veicolo, fino ai più gravi, come perpetrare un attacco di tipo cyber fisico meccanico manomettendo i freni dell’auto bloccando i messaggi prima che questi giungano alle centraline.

Come difenendersi da questi “virus a quattro ruote”? «Sicuramente scaricare le app da store ufficiali limita il fatto di poter installare una app che potrebbe contenere un malware. Inoltre, siccome le radio con Infotainment Android solitamente hanno un sistema operativo in versione personalizzata e quindi ridotta, i controlli di sicurezza applicati dal sistema operativo sono inferiori e ciò rende più semplice l’installazione di app potenzialmente malevole» dice Antonio La Marra che ha partecipato al progetto. Ma facciamo un passo indietro. Le auto che utilizzano l’In-Vehicle Infotainment (Ivi) basato sul sistema operativo Android (il più diffuso al mondo tra smartphone e tablet), possono fornire dei punti d’accesso ad utenti o processi non autorizzati. A tal proposito, l’installazione di applicazioni non provenienti da app-store ufficiali potrebbero nascondere dei malware che permettono l’accesso da remoto al dispositivo di infotainment. «Se non correttamente protetti, i veicoli possono presentare seri rischi verso i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi» spiega Gianpiero Costantino, ricercatore Iit-Cnr. «Una volta installata l’applicazione malevola è possibile, ad esempio, effettuare una registrazione ambientale dell’abitacolo così come tracciare la posizione della vettura utilizzando il Gps dell’auto». E ancora: «Attraverso questo attacco effettuato a scopo di ricerca – interviene Ilaria Matteucci ricercatrice Iit-Cnr – abbiamo dimostrato che i veicoli, se non correttamente protetti possono presentare dei seri rischi per i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi». Che si tratti di uno studio del tutto originale, lo dimostra il fatto che «prima di noi – precisa Costantino – ci hanno provato dei ricercatori americani nel 2015 e poi è stato simulato un attacco su un’auto General Motors ma i due attacchi non sono stati effettuati sul sistema di infotainment con sistema operativo Android, mentre il nostro sì, il che lo rende unico nel suo specifico». La web tv del Cnr pisano, con Francesca NicoliniGiuliano Kraft e Stefano Groppioni, sotto il coordinamento di Anna Vaccarelli, ha realizzato un video della ricerca nel progetto alternanza scuola lavoro con gli studenti del liceo Buonarroti di Pisa.

Fonte: Il Tirreno

 


L’introduzione di sistemi e tecnologie ICT nelle auto le rende indubbiamente più versatili e le arricchisce di innumerevoli funzionalità che semplificano la vita del guidatore, tipo poter telefonare connettendo il telefono all’autoradio, così come ascoltare la musica sul proprio telefono attraverso la radio, o avere informazioni sempre aggiornate su meteo, sulle condizioni del traffico e così via, fino ad arrivare ad avere veicoli capaci di guidare da soli.
Questo però comporta dei rischi in termini di sicurezza e di privacy dei dati. Infatti, i sistemi ICT montati sui veicoli di nuova generazione rendono il veicolo, che fino ad oggi era inaccessibile dall’esterno, un dispositivo esposto a rischi paragonabili a quelli dei tradizionali PC. Uno fra gli altri è la possibilità di vedere le proprie informazioni personali e i dati relativi al veicolo resi pubblici o rubati attraverso attacchi ai sistemi di comunicazione. Questo costituirebbe una lesione alla privacy del guidatore, in caso che tali dati siano usati da persone non autorizzate. Ad esempio, potendo accedere ai dati sul veicolo attraverso il sistema infotainment, sarebbe anche possibile modificare tali dati causando così numerosi problemi, dai più lievi, come fornire un’informazione sbagliata relativa a qualche dato di consumo del veicolo, fino a più gravi, come manomettere i freni dell’auto stessa mandando messaggi non corretti alle centraline.
Le auto che utilizzano un sistema di infotainment basato sul sistema operativo Android e connesse al sistema Can bus dell’auto, possono fornire dei punti d’accesso ad utenti o processi non autorizzati. A tal proposito, l’installazione di applicazioni non provenienti da Store ufficiali potrebbero nascondere dei malware che permettono l’accesso da remoto al dispositivo infotainment. Sfruttando una simile vulnerabilità, è possibile costruire un’applicazione ad hoc, che una volta installata sul dispositivo, permetta di accedere in maniera trasparente all’utente a diverse informazioni sia del guidatore che del veicolo stesso.

Per studiarne gli effetti, l’attacco malware è stato simulato da un gruppo di ricerca dell’Istituto di informatica e telematica del Cnr (Iit-Cnr) di Pisa. “Se non correttamente protetti, i veicoli possono presentare seri rischi verso i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi”, spiega Gianpiero Costantino, ricercatore Iit-Cnr. “Una volta installata l’aplicazione malevola è possibile, ad esempio, effettuare una registrazione ambientale dell’abitacolo così come tracciare la posizione della vettura utilizzando il gps dell’auto”.

Fonte: CNR

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi