#RSAC2018
Avete mai sentito l’espressione “più spendi, meno spendi”, vero? Ed è quello che vi aspettate se avete investito un bel gruzzolo per acquistare un’automobile “intelligente”. Tuttavia, quando già si spende tanto per un modello base, gli acquirenti spesso evitano di aggiungere optional non necessari proposti dalla casa produttrice o cercano su Internet delle soluzioni non ufficiali per “truccare” la propria auto e migliorarne le caratteristiche, non coscienti dei potenziali pericoli di questa decisione.
Como sbloccare le funzionalità aggiuntive della vostra auto
Le auto intelligenti fanno tantissime cose: si collegano a Internet, scaricano mappe e altre informazioni utili, scambiano dati con il centro servizi locale ed effettuano la diagnostica e la manutenzione in remoto. Potete accendere il motore o l’aria condizionata della vostra auto mentre vi trovate ancora in soggiorno e così, quando entrate nell’abitacolo, la temperatura che vi accoglierà sarà quella perfetta.
C’è solo un problema: questi extra hanno il loro costo. I modelli di alta gamma delle case produttrici più rinomate offrono certe comodità nelle versioni standard. Ma quando si passa a modelli più economici, queste comodità diventano degli extra e per sbloccarle c’è bisogno di una speciale firma digitale, che si ottiene ovviamente a pagamento.
E se gli hacker trovassero alcune vulnerabilità nelle auto intelligenti che consentono di accedere ai certificati digitali che proteggono queste funzionalità? Beh, in realtà già lo fanno, soprattutto a livello di interfaccia USB, e già si vendono apparecchi che consentono ai proprietari di sostituire il certificato di sicurezza del veicolo per poter ottenere accesso a tutte le funzionalità. Molte soluzioni “alternative” per auto intelligenti trovano così la propria strada online.
I nostri esperti hanno analizzato diversi forum e varie piattaforme di vendita che offrono strumenti e programmi per questo scopo e hanno presentato le proprie scoperte alla conferenza RSA 2018 di San Francisco. Ad esempio, hanno trovato dei moduli speciali per azzerare il chilometraggio o ricaricare gli airbag dopo un incidente (risparmiando così sulla manutenzione), oppure strumenti di diagnostica o sblocco di funzionalità a pagamento, app di navigazione pirata e accessori senza licenza. Naturalmente sono prodotti o servizi che costano molto meno rispetto a quanto offerto dalla casa produttrice (perché pagare meno se non è necessario?).
Grazie a questi tool si può resettare il contachilometri per veicoli Renault, Mercedes, Ford e Fiat
Su questo sito si possono trovare tool di diagnostica e programmazione di tutti i tipi.
I Trojan che attaccano il firmware
Perché pagare di più? Perché spendendo di più si ottiene di più e si finisce per pagare lo stesso anche quando si punta al risparmio, perché si potrebbero avere cattive conseguenze difficili da dimenticare. Questi tool che si ottengono per vie extra-ufficiali, quando vengono connessi a Internet, hanno l’accesso all’intero sistema del veicolo, compresi dati confidenziali e funzioni di controllo. Come accade con le app Android non ufficiali, il firmware sottobanco apre numerose strade non solo agli utenti, ma anche ai cybercriminali.
I proprietari delle auto intelligenti sono degli obiettivi ghiotti e chiunque abbia un’auto con un minimo di tecnologia moderna è visto come una potenziale macchina da soldi. Sulla Darknet ci sono annunci pubblicitari che promettono l’accesso ad automobili hackerate in tutto il mondo.
I cybercriminali che creano programmi “utili” affinché i proprietari delle vetture possano sbloccare funzionalità a pagamento, in cambio ottengono il controllo praticamente illimitato del veicolo, dipende dal codice iniettato nel firmware. Possono controllare i movimenti dell’auto, ascoltare conversazioni o accedere allo smartphone collegato al sistema. Oppure possono disattivare l’allarme della macchina e aprire le portiere.
I cybercriminali più intraprendenti possono anche iniettare dei ransomware, bloccando qualsiasi movimento dell’auto che torna a funzionare solo se il proprietario paga il riscatto.
Misure di sicurezza
Purtroppo, quando bisogna proteggere le auto dai cybercriminali, la responsabilità è tutta vostra. Sebbene la prima Jeep hackerata risalga al 2015 e nel 2016 i nostri esperti abbiano evidenziato i pericoli derivanti da app di terze parti, le case produttrici non comprendono ancora l’importanza dei risolvere certe vulnerabilità e, come risultato, molte minacce sono ancora attive al giorno d’oggi. A meno che la situazione non cambi radicalmente, i proprietari delle auto intelligenti devono assumersi l’onere di badare alla sicurezza delle proprie vetture.
- Utilizzate solo app e accessori ufficiali. Ricordate, chi più spende, meno spende;
- Prendetevi cura del vostro veicolo e aggiornate il firmware regolarmente. Non ignorate gli aggiiornamenti del firmware che riguardano il vostro modello di auto. Risolverete problemi ancor prima di dovervici imbattere;
- Analizzare le app mobile che riguardano la vostra auto connessa con un antivirus come Kaspersky Internet Security for Android. I cybercriminali non potranno appropriarsi dei dati di registrazione presenti sul vostro smartphone, che rivenderebbero sul mercato nero.
Consigli