{"id":9833,"date":"2017-02-16T08:01:38","date_gmt":"2017-02-16T08:01:38","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=9833"},"modified":"2017-11-13T16:41:11","modified_gmt":"2017-11-13T14:41:11","slug":"rsa-connected-cars","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/rsa-connected-cars\/9833\/","title":{"rendered":"Android per le automobili: connessione sicura?"},"content":{"rendered":"

Nel film Fatti, strafatti e strafighe <\/em>(titolo originale: Dude, Where\u2019s My Car?<\/em>) del 2000, gli spettatori seguono le vicissitudini comiche di due ragazzi che dopo essersela spassata un po\u2019 troppo cercano di ricordarsi dove avevano parcheggiato l\u2019auto. Ci siamo trovati tutti in questa situazione (beh, non proprio come in quella dei protagonisti del film, ma alzate la mano se qualche volta anche voi vi siete dimenticati dove avevate parcheggiato l\u2019auto mentre eravate a un concerto, al centro commerciale o al supermercato).<\/p>\n

\"Android<\/a><\/p>\n

Facciamo un salto in avanti di 17 anni e troviamo app per davvero qualsiasi cosa (anche per la vostra automobile). Se un\u2019app potrebbe far parte facilmente della vostra vita, c\u2019\u00e8 la possibilit\u00e0 che qualcuno la sviluppi e che tante persone inizino ad usarla.<\/p>\n

Negli ultimi anni, il concetto di automobile connessa ha continuato a evolversi (ed \u00e8 diventato realt\u00e0). Nella conferenza RSA di quest\u2019anno che si \u00e8 tenuta a San Francisco, i nostri ricercatori anti-malware Victor Chebyshev e Mikhail Kuzin hanno presentato una ricerca che hanno effettuato su sette app famose per vetture.<\/p>\n

Le app sembrano rendere pi\u00f9 facile la vita degli utenti, collegando i dispositivi Android alle proprie automobili. Noi per\u00f2 vi chiediamo: investiamo sulla sicurezza per comodit\u00e0? Cos\u00ec come per molti dispositivi connessi dell\u2019Internet delle cose<\/a>, la risposta \u00e8 che la sicurezza deve diventare una priorit\u00e0 sia per gli sviluppatori che per i produttori.<\/p>\n

\"The<\/a><\/p>\n

Le funzioni principali di queste app sono aprire le portiere e in molti casi mettere in moto l\u2019auto. Sfortunatamente, gli hacker possono approfittarsi delle falle nelle app:<\/p>\n

Nessuna protezione contro il processo di reverse engineering dell\u2019applicazione<\/strong>. Di conseguenza, i criminali possono cercare e trovare le vulnerabilit\u00e0 che danno accesso all\u2019infrastruttura di server side o al sistema multimediale dell\u2019automobile.
\nNessun controllo di integrit\u00e0<\/strong>. Questo permette ai criminali di incorporare il proprio codice nell\u2019app, aggiungendo funzionalit\u00e0 pericolose e sostituendo il programma originale con uno falso sul dispositivo dell\u2019utente.
\nNessuna tecnica di rilevamento dei root<\/strong>. I permessi di root forniscono ai Trojan infinite funzionalit\u00e0 e privano l\u2019app di qualsiasi difesa.
\nMancanza di protezione contro le tecniche di overlay<\/strong>. Questo permette alle app dannose di mostrare finestre di phishing sulla finestra originale dell\u2019app, ingannando gli utenti e facendo inserire loro le credenziali nella finestra che invia tutte le informazioni ai criminali.<\/b>
\nMemorizzazione di login e password in plain text<\/strong>. Utilizzando questa debolezza, un criminale \u00e8 in grado di rubare facilmente i dati degli utenti.<\/p>\n

Se utilizza l\u2019app in maniera corretta, un hacker pu\u00f2 prendere il controllo dell\u2019auto, sbloccare le portiere, disattivare l\u2019allarme e in teoria anche rubare il veicolo.<\/p>\n

I ricercatori hanno comunicato le loro scoperte agli sviluppatori (non hanno rivelato i nomi delle app) e hanno detto loro che non avevano notato alcun utilizzo di app in questo ambito. Potete trovare un report completo e dettagliato al riguardo sul sito Securelist<\/a>, in cui si valuta ogni app.<\/p>\n

\u00c8 facile nascondersi dietro un dito, pensando che non subirete mai un attacco hacker o che si tratta di fantascienza; la verit\u00e0 per\u00f2 \u00e8 che dopo questa invenzione, le automobili sono diventate gli obiettivi dei criminali. E se un attacco informatico rende tutto pi\u00f9 facile, immaginate tutte le possibilit\u00e0 che ci sono.<\/p>\n

Un\u2019altra cosa da tenere presente \u00e8 che abbiamo gi\u00e0 visto che le vulnerabilit\u00e0 consentono agli astuti hacker white hat di passare dalla \u201cvulnerabilit\u00e0 benigna\u201d al controllo dell\u2019auto. Negli ultimi due anni<\/a> abbiamo sentito parlare di due grandi storie del settore automobilistico in cui si spiegava come Charlie Miller<\/a> e Chris Valasek<\/a> avevano preso il controllo di una Jeep grazie alle vulnerabilit\u00e0 di questa.<\/p>\n

\n

#BlackHat<\/a> 2015: The full story of how that Jeep was hacked https:\/\/t.co\/y0d6k8UE4n<\/a> #bhUSA<\/a> pic.twitter.com\/SWulPz4Et7<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) August 7, 2015<\/a><\/p><\/blockquote>\n