•  
  • L'ambiente operativo di UPGOIN'
  •  
  • Home
  • /Vari
  • /I rischi sulle auto connesse

I rischi sulle auto connesse

00023858Non solo i pc ma anche le auto connesse sono esposte agli attacchi informatici: privacy, aggiornamenti software e app mobile car-oriented sono le aree prese di mira dai cybercriminali.
Questi sono i risultati emersi dal Primo Studio Annuale delle Auto Connesse svolto da Kaspersky Lab e IAB.

Gli automobilisti non possono più ignorare le preoccupazioni dal punto di vista della sicurezza dei servizi di comunicazioni e Internet inclusi nella nuova generazione di vetture connesse. Infatti, anche le auto, al pari dei computer, saranno sempre più soggette ad attacchi da parte dei virus. Già oggi, molte auto sono connesse e ospitano gli stessi software e applicazioni dei pc: accesso ai social network, e-mail, connettività degli smartphone, calcolo del percorso, le app in-car, ecc. Il furto di codici e dati personali può avere diverse conseguenze per i proprietari delle auto, non da ultimo il furto della stessa.

I potenziali rischi rilevati dalla software House Kaspersky analizzando il sistema ConnectedDrive di Bmw sono i seguenti:

Credenziali Rubate:
Rubare le credenziali necessarie per accedere al sito web di Bmw – con mezzi noti come phishing, keylogger o ingegneria sociale – può portare all’accesso non autorizzato di terzi parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui è possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.

Application Mobile:
Attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l’auto. Se l’applicazione non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite Pin.

Aggiornamenti:
i driver Bluetooth vengono aggiornati scaricando un file dal sito BMW e installati attraverso una porta Usb. Questo file non è crittografato o firmato, e include numerose informazioni sui sistemi interni in esecuzione sul veicolo. Questo potrebbe fornire a un potenziale aggressore l’accesso all’ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso.

Comunicazioni:
Alcune funzioni comunicano con la Sim all’interno del veicolo tramite Sms. L’inserimento all’interno di questo canale di comunicazione permette di inviare istruzioni “false”, a seconda del livello di crittografia assicurato dall’operatore.
Alla luce di questo studio è stata individuata una maggiore esigenza nell’analizzare i diversi vettori che potrebbero causare attacchi informatici. Infatti, sebbene queste nuove tecnologie offrano grandi vantaggi per gli automobilisti, portano anche nuovi rischi per gli utenti di oggi.

Facebook

Twitter

Google Plus

LinkedId