Auto ”intelligenti” ma non abbastanza, come i malware possono colpirle

“Un virus a quattro ruote” può bloccare i freni dell’auto. Il Cyber Security Center dell’Istituto di Informatica e Telematica del Cnr (Iit-Cnr), ha sviluppato un malware che, sfruttando un meccanismo di diffusione di social-engineering, si installa nel veicolo ed accede ai servizi, come microfono interno dell’auto, telecamere di parcheggio e posizioni GPS, in modo non autorizzato.

L’introduzione di sistemi e tecnologie ict nelle auto come l’assistente di guida, o quelle per ascoltare la musica sul proprio telefono attraverso la radio, o per avere informazioni sempre aggiornate sul meteo e condizioni del traffico, potrebbero comportare dei rischi in termini di sicurezza e di privacy dei dati del guidatore. I sistemi Ict montati sui veicoli di nuova generazione, rendono l’automobile un dispositivo esposto a rischi paragonabili a quelli dei tradizionali personal computer.

Uno fra i tanti, è la possibilità di vedere le informazioni personali e i dati relativi al veicolo, quali consumo del carburante, livello dell’olio, funzionamento del freno a mano, e così via, resi pubblici all’esterno o rubati attraverso attacchi ai sistemi di comunicazione del veicolo. Ad esempio, accedendo alla rete di comunicazione interna dell’auto è possibile, non solo leggere i dati di scambio tra le centraline, ma è anche modificarli, replicarli e/o bloccarli, causando così vari problemi, dai più lievi, come fornire un’informazione sbagliata relativa a qualche dato di consumo del veicolo, fino ai più gravi, come perpetrare un attacco di tipo cyber fisico meccanico manomettendo i freni dell’auto bloccando i messaggi prima che questi giungano alle centraline.

Come difendersi da questi “virus a quattro ruote”?

«Sicuramente scaricare le app da store ufficiali limita il fatto di poter installare una app che potrebbe contenere un malware. Inoltre, siccome le radio con Infotainment Android solitamente hanno un sistema operativo in versione personalizzata e quindi ridotta, i controlli di sicurezza applicati dal sistema operativo sono inferiori e ciò rende più semplice l’installazione di app potenzialmente malevole» dice Antonio La Marra che ha partecipato al progetto. Ma facciamo un passo indietro. Le auto che utilizzano l’In-Vehicle Infotainment (Ivi) basato sul sistema operativo Android (il più diffuso al mondo tra smartphone e tablet), possono fornire dei punti d’accesso ad utenti o processi non autorizzati. A tal proposito, l’installazione di applicazioni non provenienti da app-store ufficiali potrebbero nascondere dei malware che permettono l’accesso da remoto al dispositivo di infotainment. «Se non correttamente protetti, i veicoli possono presentare seri rischi verso i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi» spiega Gianpiero Costantino, ricercatore Iit-Cnr. «Una volta installata l’applicazione malevola è possibile, ad esempio, effettuare una registrazione ambientale dell’abitacolo così come tracciare la posizione della vettura utilizzando il Gps dell’auto».

E ancora: «Attraverso questo attacco effettuato a scopo di ricerca – interviene Ilaria Matteucci ricercatrice Iit-Cnr – abbiamo dimostrato che i veicoli, se non correttamente protetti possono presentare dei seri rischi per i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi». Che si tratti di uno studio del tutto originale, lo dimostra il fatto che «prima di noi – precisa Costantino – ci hanno provato dei ricercatori americani nel 2015 e poi è stato simulato un attacco su un’auto General Motors ma i due attacchi non sono stati effettuati sul sistema di infotainment con sistema operativo Android, mentre il nostro sì, il che lo rende unico nel suo specifico». La web tv del Cnr pisano, con Francesca NicoliniGiuliano Kraft Stefano Groppioni, sotto il coordinamento di Anna Vaccarelli, ha realizzato un video della ricerca nel progetto alternanza scuola lavoro con gli studenti del liceo Buonarroti di Pisa. (fonte)

You may also like...