{"id":15474,"date":"2018-04-18T17:58:06","date_gmt":"2018-04-18T15:58:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15474"},"modified":"2018-12-14T10:33:21","modified_gmt":"2018-12-14T08:33:21","slug":"dont-hack-your-car","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/dont-hack-your-car\/15474\/","title":{"rendered":"Auto intelligenti: quando la comodit\u00e0 ha il suo prezzo"},"content":{"rendered":"

Avete mai sentito l\u2019espressione \u201cpi\u00f9 spendi, meno spendi\u201d, vero? Ed \u00e8 quello che vi aspettate se avete investito un bel gruzzolo per acquistare un\u2019automobile \u201cintelligente\u201d. Tuttavia, quando gi\u00e0 si spende tanto per un modello base, gli acquirenti spesso evitano di aggiungere optional non necessari proposti dalla casa produttrice o cercano su Internet delle soluzioni non ufficiali per \u201ctruccare\u201d la propria auto e migliorarne le caratteristiche, non coscienti dei potenziali pericoli di questa decisione.<\/p>\n\n

\"\"<\/a><\/p>\n

\u00a0<\/p>\n

Como sbloccare le funzionalit\u00e0 aggiuntive della vostra auto<\/h3>\n

Le auto intelligenti fanno tantissime cose: si collegano a Internet, scaricano mappe e altre informazioni utili, scambiano dati con il centro servizi locale ed effettuano la diagnostica e la manutenzione in remoto. Potete accendere il motore o l\u2019aria condizionata della vostra auto mentre vi trovate ancora in soggiorno e cos\u00ec, quando entrate nell\u2019abitacolo, la temperatura che vi accoglier\u00e0 sar\u00e0 quella perfetta.<\/p>\n

C\u2019\u00e8 solo un problema: questi extra hanno il loro costo. I modelli di alta gamma delle case produttrici pi\u00f9 rinomate offrono certe comodit\u00e0 nelle versioni standard. Ma quando si passa a modelli pi\u00f9 economici, queste comodit\u00e0 diventano degli extra e per sbloccarle c\u2019\u00e8 bisogno di una speciale firma digitale, che si ottiene ovviamente a pagamento.<\/p>\n

E se gli hacker trovassero alcune vulnerabilit\u00e0<\/a> nelle auto intelligenti che consentono di accedere ai certificati digitali che proteggono queste funzionalit\u00e0? Beh, in realt\u00e0 gi\u00e0 lo fanno, soprattutto a livello di interfaccia USB<\/a>, e gi\u00e0 si vendono apparecchi che consentono ai proprietari di sostituire il certificato di sicurezza del veicolo per poter ottenere accesso a tutte le funzionalit\u00e0. Molte soluzioni \u201calternative\u201d per auto intelligenti trovano cos\u00ec la propria strada online.<\/p>\n

I nostri esperti hanno analizzato diversi forum e varie piattaforme di vendita che offrono strumenti e programmi per questo scopo e hanno presentato le proprie scoperte alla conferenza RSA 2018 di San Francisco. Ad esempio, hanno trovato dei moduli speciali per azzerare il chilometraggio o ricaricare gli airbag dopo un incidente (risparmiando cos\u00ec sulla manutenzione), oppure strumenti di diagnostica o sblocco di funzionalit\u00e0 a pagamento, app di navigazione pirata e accessori senza licenza. Naturalmente sono prodotti o servizi che costano molto meno rispetto a quanto offerto dalla casa produttrice (perch\u00e9 pagare meno se non \u00e8 necessario?).<\/p>\n

\"\"

Grazie a questi tool si pu\u00f2 resettare il contachilometri per veicoli Renault, Mercedes, Ford e Fiat<\/p><\/div>\n

\u00a0<\/p>\n

\"\"

Su questo sito si possono trovare tool di diagnostica e programmazione di tutti i tipi.<\/p><\/div>\n

\u00a0<\/p>\n

I Trojan che attaccano il firmware<\/h3>\n

Perch\u00e9 pagare di pi\u00f9? Perch\u00e9 spendendo di pi\u00f9 si ottiene di pi\u00f9 e si finisce per pagare lo stesso anche quando si punta al risparmio, perch\u00e9 si potrebbero avere \u00a0cattive conseguenze difficili da dimenticare. Questi tool che si ottengono per vie extra-ufficiali, quando vengono connessi a Internet, hanno l\u2019accesso all\u2019intero sistema del veicolo, compresi dati confidenziali e funzioni di controllo. Come accade con le app Android non ufficiali, il firmware sottobanco apre numerose strade non solo agli utenti, ma anche ai cybercriminali.<\/p>\n

I proprietari delle auto intelligenti sono degli obiettivi ghiotti e chiunque abbia un\u2019auto con un minimo di tecnologia moderna \u00e8 visto come una potenziale macchina da soldi. Sulla Darknet<\/a> ci sono annunci pubblicitari che promettono l\u2019accesso ad automobili hackerate in tutto il mondo.<\/p>\n

I cybercriminali che creano programmi \u201cutili\u201d affinch\u00e9 i proprietari delle vetture possano sbloccare funzionalit\u00e0 a pagamento, in cambio ottengono il controllo praticamente illimitato del veicolo, dipende dal codice iniettato nel firmware. Possono controllare i movimenti dell\u2019auto, ascoltare conversazioni o accedere allo smartphone collegato al sistema. Oppure possono disattivare l\u2019allarme della macchina e aprire le portiere.<\/p>\n

I cybercriminali pi\u00f9 intraprendenti possono anche iniettare dei ransomware, bloccando qualsiasi movimento dell\u2019auto che torna a funzionare solo se il proprietario paga il riscatto.<\/p>\n

Misure di sicurezza<\/h3>\n

Purtroppo, quando bisogna proteggere le auto dai cybercriminali, la responsabilit\u00e0 \u00e8 tutta vostra. Sebbene la prima Jeep hackerata<\/a> risalga al 2015 e nel 2016 i nostri esperti abbiano evidenziato<\/a> i pericoli derivanti da app di terze parti, le case produttrici non comprendono ancora l\u2019importanza dei risolvere certe vulnerabilit\u00e0 e, come risultato, molte minacce sono ancora attive<\/a> al giorno d\u2019oggi. A meno che la situazione non cambi radicalmente, i proprietari delle auto intelligenti devono assumersi l\u2019onere di badare alla sicurezza delle proprie vetture.<\/p>\n