Car Hacking: le minacce informatiche nel settore automotive

Minacce informatiche e Automotive. Mentre gli esperti di sicurezza canadesi avvertono dei rischi di pirateria informatica dei veicoli autonomi, i ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH hanno mostrato alla conferenza CanSecWest, una vulnerabilità di sicurezza “remote zero-click” scoperta nell’Ottobre 2020, di un componente software open-source (ConnMan) utilizzato nelle automobili Tesla. Questo gli ha permesso di aprire le porte di una Tesla con un attacco remoto da un drone che trasportava un dongle Wi-Fi. Tuttavia si tratta di un vecchio bug, quindi — secondo i ricercatori — l’attacco non dovrebbe essere possibile oggi.

Sarebbe così possibile per un criminale sbloccare le porte e il bagagliaio dell’auto, cambiare la posizione dei sedili, sia le modalità di sterzo che di accelerazione, ma questo tip di attaccto non fornirebbe il controllo totale della guida. Chiamati “TBONE”, questi exploit sono stati originariamente scritti per il concorso PWN2OWN 2020, che è stato annullato a causa di COVID-19. Successivamente gli hacker hanno rivelato queste vulnerabilità a Tesla, che le ha patchate nell’aggiornamento 2020.44 alla fine di ottobre 2020.

Potrebbe sembrare fantascienza per molti ma anche senza accesso fisico al tuo veicolo, gli hacker possono prendere il controllo dell’automobile. I rischi della tecnologia cosi si moltiplicano al pari delle opportunità. I criminali informatici e il “cyberspionaggio” hanno iniziato da tempo a prendere di mira anche l’industria automotive con minacce informatiche per rubare dati e informazioni relative in special modo i veicoli a guida automatica o semiautomatica. Ma i rischi non si fermano qui.

Gli hacker possono accedere ai sistemi di un automobile con accesso da remoto senza la chiave, che secondo Upstream.auto ha rappresentato il 93% degli attacchi di furto nel 2020. Si aggiungono gli accessi tramite smarthphone, attacchi informatici tramite le porte dati USB e infine gli avanzati sistemi telematici di navigazione e localizzazione, che rendono le auto connesse bersagli attraenti per hacker, terroristi e stati-nazione.

Continua a leggere su Andrea Biraghi Cyber Security

Leggi anche: Cyber Security e Cyber Spionaggio: le minacce nel settore automotive in Europa

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.