L’industria automobilistica e i pericoli della connettività

IoT, veicoli connessi, guida autonoma: l’auto si è evoluta e i cambiamenti anche se positivi, offrono spunti per i cyber criminali attraverso la connettività.

L’industria automobilistica si è evoluta rapidamente per diventare più moderna e automatizzata per rendere la vita più facile agli utenti. Mai sistemi keyless che possono anche essere controllati dal proprio smartphone o i sistemi di sblocco delle portiere, pur essendo molto comodi, lasciano spazio a possibili attacchi.

Purtroppo, man mano che la tecnologia nelle auto diventa più complessa e sempre più connessa a internet, i veicoli diventeranno più vulnerabili agli “hackeraggi”.
In particolare i dispositivi IoT non sono ancora sufficientemente sicuri e possono essere controllati da remoto. Infatti gli hacker sono sempre alla ricerca di nuovi sistemi da infettare e le auto con dispositivi di connettività, attualmente sono uno degli obiettivi principali. Soprattutto le moderne smart car che ospitano dei sistemi di infotainment per lo scambio dei dati, come numeri telefonici, messaggi e indirizzi.

L’obiettivo principale degli hacker

Il primo sistema per hackerare un’auto connessa è utilizzare il GPS del veicolo. Trovandone uno che presenti delle falle è possibile per un hacker, utilizzando degli hot-spot Wi-Fi e un computer, localizzare una smart car e seguire il suo percorso tramite il sistema di posizionamento globale. L’obiettivo principale è comandare da remoto il sistema di infotainment presente all’interno dell’automobile. In alcuni casi gli hacker riescono anche a ottenere il controllo totale dei dispositivi di connettività e per manipolare la vettura.

Come accorgersi che l’automobile è stata hackerata?

I test più semplici per essere certi di avere il pieno controllo della propria automobile consistono nell’abbassare e alzare il volume della radio oppure regolare i sistemi di climatizzazione. Se i sistemi non rispondono ai comandi o se dopo averli spenti si riaccendono automaticamente, c’è il pericolo che qualche pirata informatico sia riuscito a prenderne il controllo.

Cosa fare per difendersi dagli hacker

La protezione delle auto connesse è affidata solamente alle aziende automobilistiche che rilasciano continuamente delle patch per coprire delle falle e migliorare la sicurezza del veicolo. Sotto questo punto di vista tutte le aziende lavorano instancabilmente per rilasciare in continuazione aggiornamenti software che vanno a migliorare i sistemi di infotainment. Tesla ad esempio è impegnata a 360 gradi a testare la sicurezza delle sue autovetture. Da 5 anni, infatti, la casa automobilistica ha avviato un programma di bug bounty, premiando in denaro tutti coloro che individuano un bug.

La connettività dei veicoli attraverso sistemi di navigazione e IoT è sempre più interessante per i cyber criminali che potrebbero voler accedere a queste ricerche non solo per spionaggio o per un ritorno economico, ma anche per attacchi “distruttivi” volti alla manipolazione delle macchine o dei relativi sensori. E importante che l’industria continui a migliorare le proprie misure di sicurezza contro questi hacker che usano tecniche di attacco sempre più sofisticate. Tenendo sempre presente che, se questi crinali informatici prendessero il controllo di un veicolo in marcia, potrebbe comportare rischi disastrosi per conducenti e pedoni. E peggio ancora, manipolare i sensori sui veicoli autonomi comporta un livello di rischio ancora più alto.

Motorage.it – La redazione