{"id":5524,"date":"2015-01-27T15:45:39","date_gmt":"2015-01-27T15:45:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5524"},"modified":"2020-02-26T17:27:57","modified_gmt":"2020-02-26T15:27:57","slug":"snapshot-di-progressive-puo-esporre-gli-automobilisti-ad-attacchi-hacker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/snapshot-di-progressive-puo-esporre-gli-automobilisti-ad-attacchi-hacker\/5524\/","title":{"rendered":"Snapshot di Progressive pu\u00f2 esporre gli automobilisti ad attacchi hacker"},"content":{"rendered":"

La scorsa settimana un ricercatore \u00e8 riuscito a trovare il modo di entrare e hackerare Snapshot di Progressive<\/a>, un dispositivo che si collega al computer autodiagnostico di bordo dell\u2019auto (o OBD-II<\/a>) capace di monitorare lo \u201cstile di guida\u201d dell\u2019automobilista (come guida, se ci sono stati guasti, ecc.) utile per chiedere poi una riduzione della polizza assicurativa nel caso l\u2019automobilista risulti essere molto prudente.<\/p>\n

Per chi non sapesse di cosa stiamo parlando, l\u2019 OBD-II (on-board diagnostics<\/em>) \u00e8 quel connettore che in genere si trova a sinistra sotto il volante, a cui il vostro meccanico collega un tool di controllo per verificare i codici del comuper di bordo dell\u2019auto e assicurarsi, per esempio, che questa non stia inquinando troppo. \u00c8 anche il connettore a cui potete collegare uno scanner diagnostico per verificare perch\u00e9 la spia che indica che il motore ha un problema si sia accessa, ovvero per tutto quello che riguarda errori\/guasti dell\u2019auto.<\/p>\n

In altre parole, la network del computer si compone di una serie di sensori, diverse unit\u00e0 di controllo elettriche (o ECU) e un Controller Area Network<\/a><\/em> (noto anche come CAN-bus, uno standard seriale per bus). Gli ECU (che ce ne sono di tanti tipi) servono per un sacco di cose, ma il loro compito principale \u00e8 quello di processare i segnali provenieti dai sensori e monitorare tutto, dal controllo del motore agli airbag, fino ad un sacco di altre cose di cui non ho mai sentito parlare. Gli ECU sono collegati tra loro e comunicano attraverso il CAN bus. Quindi, per esempio, se andate a sbattere con la vostra auto, un sensore nascosto da qualche parte comunica all\u2019ECU che probabilmente siete andati a sbattere. Poi l\u2019ECU passa il messaggio ad un altro ECU attraverso il CAN bus e ordina all\u2019airbag di scoppiare.<\/p>\n

#Snapshot di @Progressive, il device per il controllo dello stile di guida del conducente, \u00e8 vulnerabilie ad attacchi di hacking:<\/p>Tweet<\/a><\/blockquote>\n

Il computer autodiagnostico di bordo (OBD-II) era<\/em> in genere l\u2019unico strumento che poteva essere connesso e che comunicava con il CAN bus e i suoi ECU. Tuttavia, una nuova ricerca ha dimostrato che \u00e8 possibile connettersi al computer autodiagnostico anche via wireless<\/a>.<\/p>\n

Il ricercatore di sicurezza Cory Thuen di Digital Bond Labs \u00e8 riuscito a manipolare uno di questi device Snapshot usati negli Stati Uniti da moltissimi utenti e presenti in circa 2 milioni di autovetture. Il ricercatore ha applicato l\u2019ingegneria inversa al dispositivo cercando di capire come funzionava e lo ha collegato alla sua Toyota Tundra. Dopodich\u00e9, ha osservato che Snapshot non si autentica, non cripta il traffico dati, non contiene le signature digitali di validazione e non offre una funzione boot sicura.<\/p>\n

Ad essere precisi, i dispositivi Snapshot comunicano in plain text con Progressive attraverso la rete di telefonia cellulare. Questo significa che un hacker, per esempio, potrebbe stabilire senza grosse difficolt\u00e0 una comunicazione con un falso trasmettitore cellulare e realizzare un attacco mad-in-the-middle.<\/p>\n

Quindi, volendo, un hacker potrebbe tranquillamente iniettare in remoto dei codici attraverso il dongle di Snapshot, inserendosi all\u2019interno delle reti responsabili, per esempio, del controllo degli airbag o del freno a mano.<\/div>\n

Il dispositivo ha la capacit\u00e0 di comunicare con il CAN bus. Quindi, volendo, un hacker potrebbe tranquillamente iniettare in remoto dei codici attraverso il dongle di Snapshot, inserendosi all\u2019interno delle reti responsabili, per esempio, del controllo degli airbag o del freno a mano. Il ricercatore ha poi bloccato l\u2019iniezione; il suo obiettivo principale era verificare se un qualche meccanismo di sicurezza lo avrebbe bloccato nell\u2019intento.<\/p>\n

Ora per\u00f2 non fatevi prendere dal panico! Ho parlato con Chris Valasek<\/a>, direttore di IOActive, nonch\u00e9 ricercatore di sicurezza e \u201chacker\u201d specializzato in auto, e rispetto all\u2019iniezione di codici dannosi nel CAN bus mi ha assicurato che \u00e8 pi\u00f9 facile a dirsi che a farsi.<\/p>\n

\n

#Security<\/a> Holes in @Progressive<\/a> Dongle Could Lead to Car Hacks \u2013 http:\/\/t.co\/4iWReok2F4<\/a><\/p>\n

\u2014 Threatpost (@threatpost) January 19, 2015<\/a><\/p><\/blockquote>\n