{"id":1300,"date":"2013-07-19T14:00:55","date_gmt":"2013-07-19T14:00:55","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=1300"},"modified":"2017-11-13T17:09:03","modified_gmt":"2017-11-13T15:09:03","slug":"e-possibile-hackerare-unauto","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/e-possibile-hackerare-unauto\/1300\/","title":{"rendered":"\u00c8 possibile hackerare un’auto?"},"content":{"rendered":"

Indipendentemente dal fatto che sia possibile o no, tutto dipende dal tipo di auto che possediamo. Io, per esempio, sono proprietario di una Honda Accord del 1998 e sono sicuro che compromettere i suoi sistemi in modalit\u00e0 remota deve essere pressoch\u00e9 impossibile. Non ho dubbi che esistano vari metodi per hackerare una Honda One (\u00e8 cos\u00ec che chiamo la mia auto), ma per farlo un hacker avrebbe bisogno di accedervi fisicamente. A quel punto, una Ford del XX secolo sarebbe vulnerabile quanto la mia Honda.<\/p>\n

\"hackerare<\/a><\/p>\n

Tuttavia, non c\u2019\u00e8 dubbio che la maggior parte di voi avranno una macchina molto pi\u00f9 moderna, dotata delle tecnologie pi\u00f9 avanzate come la navigazione e il sensore che capta i movimenti. Quasi tutte (per non dire tutte) queste funzionalit\u00e0 vengono controllate da un sistema operativo centralizzato o da sistemi di controllo simili a quelli industriali \u2013 e siamo solo agli albori dell\u2019informatizzazione delle automobili!<\/p>\n

Un paio di anni fa, Vicente Diaz, senior security researcher<\/i> di Kaspersky Lab, ha presentato uno studio sugli effetti potenziali che possono scaturire dall\u2019implementazione di computer e tecnologia mobile nelle auto. A quei tempi, stavano uscendo le prime auto con tutta una serie di unit\u00e0 di controllo elettronico (electronic control unit<\/i> \u2013 ECU<\/i>). Un\u2019unit\u00e0 di controllo elettronico \u00e8 essenzialmente un computer che controlla una parte, un processo o una serie di componenti dell\u2019auto.<\/p>\n

Diaz espresse la sua preoccupazione circa l\u2019incorporazione di componenti elettronici diversi tra loro, sviluppati da fabbricanti diversi e pensati per un\u2019eterogeneit\u00e0 di veicoli e necessit\u00e0, nonch\u00e9 rispetto alla mancanza di uno standard di produzione vero e proprio. Ogni fabbrica automobilistica dar\u00e0 la preferenza al suo sistema operativo, ognuno dei quali potr\u00e0 contenere qualsiasi genere di vulnerabilit\u00e0. Ma la questione \u00e8, in che modo le vulnerabilit\u00e0 presenti nelle unit\u00e0 ECU potrebbero influire sui sistemi che gestiscono e sugli altri computer e sensori con cui interagiscono?<\/p>\n

In secondo luogo, in che modo si possono sfruttare queste vulnerabilit\u00e0? Come sottolineavo in precedenza, un tempo questi exploit richiedevano un accesso fisico. Ora le cose sono cambiate. Le fabbriche automobilistiche stanno cercando di dotare i propri veicoli di accesso a Internet e farli interagire con i dispositivi mobili. Per questo motivo, aumentano le possibilit\u00e0 di attacchi mirati e multi-piattaforma in remoto, cos\u00ec come di infezioni impreviste.<\/p>\n

Con un\u2019auto con connessione a Internet \u00e8 molto pi\u00f9 facile essere spiati o sorvegliati o che la nostra localizzazione venga tracciata \u2013 ma non molto di pi\u00f9 che con uno smartphone. Diaz sottolinea che il furto d\u2019auto potrebbero avere a che vedere con i sistemi informatici di cui queste auto dispongono, dato che un criminale potrebbe compromettere le unit\u00e0 ECU e ordinar loro di aprire l\u2019auto e avviare il motore.<\/p>\n

Tuttavia la vera domanda \u00e8: \u00e8 possibile hackerare e assumere il completo controllo di un\u2019auto? Alcuni ricercatori dell\u2019Universit\u00e0 del Wisconsin e di San Diego hanno pubblicato diversi studi e stanno esattamente cercando di rispondere a questa domanda. Il loro obiettivo \u00e8 osservare cosa possono fare se i sistemi dell\u2019auto venissero hackerati (piuttosto che spiegare in che modo fosse possibile comprometterli). Durante l\u2019esperimento sono riusciti a individuare una serie di componenti che pare sia possibile manipolare\u00a0 in modalit\u00e0 remota e cos\u00ec come un modo per cancellare tutte le tracce dell\u2019operazione. Questo \u00e8 stato circa 3 anni fa.<\/p>\n

Molti dei componenti che i ricercatori avevano individuato (e che erano in grado di controllare in modalit\u00e0 remota le unit\u00e0 ECU) non potevano essere controllati manualmente. Prima di tutto, mi focalizzer\u00f2 su quei componenti che NON possono essere controllati manualmente.<\/p>\n

In questa categoria menzioniamo: attivare il tergicristalli, aprire il bagagliaio, azionare il freno a mano, attivare il clacson, spegnere tutte le luci ausiliarie, disattivare i finestrini e la chiusura degli sportelli, far fuoriuscire continuamente il liquido dei tergicristalli, controllare le impostazioni del clacson e le luci. Rispetto al motore: aumentare i giri, far sgranocchiare il dispositivo di avviamento (ricordate quel rumore che fa la vostra macchina quando cercate di far partire il motore quando \u00e8 gi\u00e0 in moto?) e, eventualit\u00e0 piuttosto allarmante, azionare o bloccare i freni. Altre funzioni (si tratta di seccature, ma decisamente meno allarmanti delle precedenti), possono essere: aumentare il volume dell\u2019autoradio, cambiare le impostazioni della radio e del display centrale dell\u2019auto, e manipolare le spie. Infine, falsificare il tachimetro e avviare o spegnere il motore. Ricordate che queste sono le funzioni \u00a0che non \u00e8 possibile controllare manualmente.<\/p>\n

Ora veniamo a quei componenti che possono essere controllati manualmente (anche se non sono molto sicuro che sia cos\u00ec facile): attivare la chiusura degli sportelli (aprire e chiudere gli sportelli), disabilitare le luci, disattivare i tergicristalli, avviare l\u2019albero motore, manomettere lo sterzo, i cilindri e i freni. Il motivo per cui esiste una sovrapposizione tra alcune delle funzioni che non<\/i> si possono<\/i> controllare e quelle che si possono <\/i>controllare \u00e8 che alcuni di questi componenti vengono regolati da diversi computer all\u2019intero dell\u2019auto. In altre parole, senza entrare troppo nei dettagli tecnici, la chiusura di alcuni componenti \u00e8 controllata da due dispositivi: il computer centrale (il display che gestisce le informazioni dell\u2019auto) e il body control module,<\/i> l\u2019unit\u00e0 di controllo del corpo macchina (il computer che regola determinate funzionalit\u00e0 come, per esempio, le luci).<\/p>\n

Come potete osservare, sono molte le funzionalit\u00e0 che l\u2019hacker potrebbe eventualmente controllare. I ricercatori hanno realizzato questi esperimenti in laboratorio su due gamme di autovetture; avevano accesso diretto diretto ai veicoli e l\u2019obiettivo del loro esperimento, ricordiamo nuovamente, non era compromettere l\u2019auto, ma osservare cosa potevano fare dopo la sua manomissione.<\/p>\n

Cosa possiamo fare per proteggerci? Purtroppo non sono molte le misure protettive che si possono adottare a questo proposito. La cosa migliore \u00e8 rimanere aggiornati su qualsiasi novit\u00e0 riguardante le unit\u00e0 ECU della vostra auto e sui componenti che vengono ritirati dal mercato, nonch\u00e9 realizzate regolari controlli e revisioni. Il dato confortante \u00e8 che il costo dello sviluppo di un exploit per automobili \u00e8 altissimo. Le vulnerabilit\u00e0 e gli exploit non cadono dal cielo; la loro creazione e sviluppo coinvolge varie fasi, diverse prove e test di sistema e un\u2019intensa sperimentazione.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Indipendentemente dal fatto che sia possibile o no, tutto dipende dal tipo di auto che possediamo. Io, per esempio, sono proprietario di una Honda Accord del 1998 e sono sicuro<\/p>\n","protected":false},"author":42,"featured_media":1303,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[54],"class_list":{"0":"post-1300","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-hacker"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/e-possibile-hackerare-unauto\/1300\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/hacker\/","name":"hacker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=1300"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1300\/revisions"}],"predecessor-version":[{"id":12505,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1300\/revisions\/12505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/1303"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=1300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=1300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=1300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}