Se avete sentito parlare di concetti futuristici come \u201ccase intelligenti\u201d o \u201cInternet delle cose\u201d, allora potrebbe sorprendervi il fatto che le auto moderne sono i luoghi dove pi\u00f9 vengono messe in pratica innovazioni tecnologiche di questo tipo.<\/p>\n
Un\u2019auto dei giorni nostri ospita innumerevoli dispositivi che si occupano di controllare i freni, le route, le luci, l\u2019impianto di climatizzazione e tanto altro. Naturalmente, le case produttrici di automobili seguono questo trend ormai abbastanza consolidato e favoriscono negli ultimi modelli l\u2019uso di vari servizi online, in modo tale che l\u2019auto sia sempre \u201cconnessa\u201d. Grazie a queste novit\u00e0, possiamo regolare l\u2019aria condizionata con lo smartphone, utilizzare Yelp o Google Maps direttamente dalle opzioni sul cruscotto, ascoltare la radio online dalle casse o, in caso d\u2019incidente, inviare le coordinate GPS per avere sul posto l\u2019ambulanza il prima possibile o per chiedere aiuto. Si tratta di funzionalit\u00e0 gi\u00e0 piuttosto diffuse, come dimostrato da una recente ricerca<\/a> condotta dalla direzione spagnola dell\u2019Interactive Advertising Bureau (IAB).<\/p>\n Queste funzionalit\u00e0 per rimanere sempre \u201cconnessi\u201d sono disponibili sui modelli pi\u00f9 recenti delle 15 principali case produttrici di automobili, tra cui Audi, BMW, Ford, Lexus, Opel, Renault, Volvo; in parole povere, ogni casa ha una opzione\u00a0di qualche tipo che garantisce la connessione costante. Ogni azienda promuove le proprie soluzioni integrate, mentre alcune mettono in evidenza la capacit\u00e0 di collegarsi via smartphone. BMW \u00e8 in cima alla lista con 20 app per smartphone e 14 app integrate, che vanno dall\u2019accesso a Spotify alla diagnostica in remoto dei problemi del veicolo. Non c\u2019\u00e8 da meravigliarsi, quindi, che IAB abbia chiesto a Kaspersky di valutare i rischi che si corrono nell\u2019utilizzare questi veicoli, prendendo come esempio la casa automobilistica BMW.<\/p>\n Gli scenari pi\u00f9 cupi prevedono la possibilit\u00e0 di hackerare il volante e i freni<\/a>, eventualit\u00e0 gi\u00e0 dimostrata su modelli di altre case produttrici. In questa ricerca, tuttavia, Kaspersky Lab si \u00e8 concentrata sull\u2019uso improprio di alcune funzionalit\u00e0 \u201cnormali\u201d di questi modelli sempre connessi. Una delle pi\u00f9 interessanti \u00e8 naturalmente quella che consente di aprire l\u2019auto senza aver bisogno delle chiavi, mediante l\u2019app per smartphone My BMW Remote. Dobbiamo ammettere che gli sviluppatori hanno fatto un buon lavoro implementando la verifica in due passaggi<\/a>, che richiede l\u2019installazione sullo smartphone di una \u201cchiave virtuale\u201d. In ogni caso, qualsiasi esperto che abbia mai trattato un Trojan bancario<\/a>, potrebbe facilmente indicare un paio di trucchetti che i cybercriminali utilizzano per superare questa forma di protezione. Una combinazione di phishing<\/a>, tecniche di keylogging<\/a> e attacchi man-in-the-middle<\/a>, oltre all\u2019ingegneria sociale<\/a> consentono di bypassare anche i meccanismi di difesa pi\u00f9 sofisticati. Durante un test pratico, un ricercatore \u00e8 stato in grado di intercettare le credenziali di accesso della \u201cvittima\u201d e di installare la chiave virtuale sul proprio smartphone; in questo modo, poteva aprire l\u2019auto in questione senza la necessit\u00e0 di chiedere al legittimo proprietario.<\/p>\n