Se il malware ti blocca l'auto.

Di Zeus News.

Dall'airbag al sistema antibloccaggio di frenata, dal controllo della stabilit a quello della velocit di crociera, sono sempre di pi i dispositivi elettronici a rischio malware.

McAfee, in collaborazione con Wind River ed ESCRYPT, ha rilasciato uno studio intitolato Attenzione: malware sulla vostra strada, che include un'analisi dei rischi emergenti nella sicurezza dei sistemi del settore automobilistico.

Il report prende in esame la sicurezza dei sistemi elettrici che sono ormai comuni sulle auto di oggi. Questi dispositivi integrati vengono ormai utilizzati in quasi tutti i componenti delle autovetture compresi gli airbag, la radio, i sedili regolabili elettricamente, il sistema antibloccaggio di frenata, il controllo elettronico della stabilit, il controllo della velocit di crociera autonomo, il sistema di comunicazione e la comunicazione all'interno del veicolo.

I ricercatori di diverse universit hanno dimostrato che i componenti critici per la sicurezza di un veicolo possono essere violati se  possibile accedere fisicamente ai componenti elettronici del veicolo situati all'interno dell'abitacolo. Altri ricercatori hanno dimostrato come sia possibile sferrare un attacco che consenta di tenere traccia di un veicolo e compromettere la privacy dei passeggeri attraverso il tracciamento dei tag RFID, realizzato utilizzando potenti lettori a lungo raggio posizionati a circa 40 metri di distanza.

"Con la progressiva introduzione di nuove tecnologie digitali integrate nelle automobili, aumenta anche la minaccia del software dannoso e della manipolazione dell'hardware", ha dichiarato a Zeus News un portavoce di McAfee. "Ci sono molti esempi di manomissioni fatte a scopo di ricerca che mostrano le minacce potenziali e l'elevato livello di esposizione al rischio per il consumatore. Un conto  vedere compromessi la propria e-mail o il PC portatile, ma una violazione ai danni della propria automobile potrebbe portare a rischi estremi per la sicurezza personale".

L'industria automobilistica continua ad aggiungere funzionalit e optional tecnologici, come l'accesso a Internet e la possibilit di personalizzare ulteriormente l'esperienza di guida. I consumatori desiderano essere sempre connessi, anche quando sono in auto, e ci spinge le case automobilistiche a migliorare continuamente l'integrazione tra auto e dispositivi personalizzati come smartphone e tablet. Tuttavia, nella fretta di aggiungere funzionalit,  stata spesso trascurata la sicurezza. All'interno dello studio sono riportati vari esempi di come i sistemi del settore automobilistico siano stati compromessi.

Lo studio esamina i rischi connessi con le attivit dei criminali informatici, tra cui:

- L'apertura del veicolo da remoto e l'avvio del motore tramite telefono cellulare
- Il blocco dell'auto da remoto
- Il tracciamento della posizione dell'auto, delle le attivit e delle abitudini
- Il furto dei dati personali da un sistema Bluetooth
- L'arresto dei sistemi di navigazione
- La disabilitazione dell'assistenza di emergenza

"Il settore dell'auto sta sperimentando una sempre maggiore convergenza tra desideri dell'utente ed elettronica automobilistica. Sempre pi spesso la richiesta  quella di rendere possibili in auto le stesse esperienze attuabili con i pi recenti dispositivi connessi e mobile. Tuttavia, di pari passo con la crescita della connettivit ubiqua, aumentano anche la vulnerabilit e le minacce alla sicurezza", ha dichiarato a Zeus News un portavoce di Wind River. "Questo studio mette in luce problematiche di sicurezza molto reale, e nel settore auto sono gi in molti a progettare attivamente soluzioni per affrontarle. Dato il tempo necessario alla progettazione delle automobili, l'industria ritiene che sia essenziale iniziare a collaborare sin da ora con coloro che possiedono il giusto mix di esperienza in ambito software".

Zeus News.


