Car hacking: di cosa si tratta? Quali sono i rischi?
Oggi, l’attacco informatico nei confronti di qualsiasi dispositivo (tablet, computer, smartphone) difficilmente fa notizia.
Ma se ad essere violata è il sistema di un automobile tutto cambia.
Oggi parliamo di un settore cyber crime in completa evoluzione che tuttavia si preannuncia tra i trend in maggiore crescita.
In questo articolo vi parleremo di un argomento curioso tanto quanto sconosciuto in Italia come l’hacking automobilistico o automotive hacking.
Ma di che cosa si tratta? E perché è così importante iniziare a parlarne?
Questo fenomeno rientra a pieno titolo fra gli attacchi informatici che sfruttano le vulnerabilità esistenti. Letteralmente, facciamo riferimento allo sfruttamento delle vulnerabilità software, dell’hardware e dei sistemi di comunicazione delle automobili.
Oggi, 250 milioni di veicoli si connettono direttamente a Internet
Introduzione al Car Hacking
Con il passare degli anni, i dispositivi tecnologici connessi a Internet a bordo auto si sono moltiplicati.
Oggi è possibile condurre e portare a termine un attacco informatico di un veicolo sfruttando alcune delle vulnerabilità presenti nei software a bordo macchina.
Tra i sistemi più diffusi è possibile ricordare il controllo elettronico della stabilità (ESC).
Se è vero che tali sistemi non sembrano destare sufficiente interesse negli hacker (almeno in questo momento storico) è altrettanto vero che sono esposte al pericolo, ad esempio, le connessioni Wi-Fi e Bluetooth impiegate per navigatori, smartphone e controlli remoti.
Altre tipologie di componenti interconnesse tra loro e oggetti dei casi più rinomati di attacco informatico automotive sono il cruise control adattivo e il sistema di frenata automatica di emergenza.
Allo stato attuale gli unici episodi registrati sono stati dei veri e propri giochi di stile:
The big Question
Quanto ancora dovremo aspettare prima che le auto e tutto il mondo IoT diventino il nuovo obiettivo degli attacchi hacker?
Noi ci auguriamo il più tardi possibile.
Purtroppo questo genere di previsioni sono molto complesse da stimare. Eppure, sembra che qualcun altro ci abbia provato.
Conscia del pericolo reale rappresentato dal Carhacking, nel 2019 l’Unione Europea ha deciso di stanziare 450 milioni di euro: una risorsa che si preannuncia crescente per l’introduzione di dispositivi tecnologici di protezione informatica nelle automobili di nuova generazione.
L’obiettivo comune?
Rendere i software automotive più sicuri, anche contro gli attacchi informatici.
Carhack: un fenomeno in crescita che desta preoccupazione
Tra gli episodi di Carhack più noti si ricorda, nel 2019, il furto perpetrato ai danni dell’App Car2Go da un gruppo di hacker di Chicago.
In poche ore il gruppo di cyber hacker ha rubato 100 auto di lusso appartenenti al suddetto servizio di car sharing. L’attacco informatico alle vetture ha di fatto non sono manomesso la sicurezza dei dispositivi ma, cosa più importante, ha sottratto dati e informazioni personali dei clienti che usufruivano del servizio.
Nonostante alla fine sia stato possibile recuperare i veicoli, quanto accaduto ha posto in evidenza la portata del fenomeno Automotive hacking.
Automotive hacking
Prova per un attimo a pensare a un servizio molto comodo offerto dalle auto moderne come quello che avvisa il conducente, una volta parcheggiato, di ricordarsi di prelevare il cellulare dall’auto.
Un semplice smartphone, infatti, può costituire un primo punto d’accesso per gli attacchi informatici. Se un hacker ha l’opportunità di prelevare dati da un Pc, o di renderlo inutilizzabile, riuscire a controllare un veicolo permetterebbe, di usarlo in modo da mettere a serio rischio sia la vita dei passeggeri che dei pedoni. Nonostante un simile pericolo non si sia ancora palesato, la preoccupazione è crescente.
È sufficiente indicare, in proposito, tra il 2010 e il 2019 si siano rilevati oltre 300 attacchi di car hacking.
Come si sta evolvendo il Carhacking
Un altro aspetto peculiare del Carhacking è rappresentato dal suo essere in continua evoluzione.
Se in passato l’accesso fraudolento veniva condotto clonando le chiavi elettroniche, trovandosi ora al cospetto di auto più connesse, che sfruttano tecnologie come Wi-Fi e 4G/5G, le “strade” per trovare nuove vulnerabilità informatiche nei sistemi si sono moltiplicate.
I casi di car hacking sono alle stelle già nel 2019: aumento del 605% dal 2016
Ma quali sono gli elementi più vulnerabili al Carhack?
In base a quanto rilevato, sono i servizi in cloud quelli più colpiti (nel 21,4% dei casi).
Questo significa che, nella gran parte dei casi, non sono le vetture in sé, ma i dati della mobility: ecco l’obiettivo di chi ha scelto di “specializzarsi” nell’hackerare auto.
Fanno parte di questa tipologia di attacchi quelli condotti verso i server destinati ai servizi di Smart Mobility, App di terze parti e server “Command&Control”.
In crescita sono anche gli attacchi che portano gli hackers a sostituirsi al proprietario di un veicolo, riuscendo a trafugare i codici relativi alle chiavi elettroniche, e quelli all’OBD port.
Questi ultimi mirano a installare un sistema che permetta di controllare diversi elementi dell’automobile. Altri vettori d’attacco classici sono le Mobile App e i sistemi di Infotainment.
Solo una minima parte degli attacchi hacker ha avuto come conseguenza il furto della vettura. Invece, una percentuale simile ha portato a controllare da remoto i sistemi presenti.
Come proteggersi da chi vuole hackerare un’auto e non solo?
Complesso ma in fase di studio parte del nostro SOC Security.
In futuro, potremo fare affidamento su diverse procedure in grado se non di fermare, di rendere più difficoltosi gli attacchi di automotive hacking. Alcuni esempi di protezione: crittografia delle comunicazioni, separazione dei privilegi per poter accedere alle diverse componenti elettroniche.
A preoccupare, però, è il fatto di non disporre ancora di un regolamento che possa rendere obbligatorie le misure di prevenzione dagli attacchi di carhacking.
Nell’attesa, considerando come gli attacchi hacker siano sempre più pericolosi, meglio cominciare a proteggere i sistemi aziendali. In questo ambiente risiedono oggi le più importanti informazioni e progetti da tutelare.
Al fine di apprendere meglio tutte le novità del settore car hacking, nel 2015 nasce l’Automotive Information Sharing and Analysis Center: un centro di studio e di scambio di informazioni.
Car hacking, in conclusione
Le probabilità che un hacker prenda il controllo della tua auto, ad oggi, sono pressoché vicine allo 0.
Tuttavia, è più probabile che un criminale informatico possa sottrarre dal veicolo informazioni riservate (dati sulla mobilità, sulla posizione, tragitti, dispositivi connessi).
Se è vero che le nuove automobili sono assimilabili a dei veri e propri dispositivi connessi a internet i nostri consigli di sicurezza sono: evita di installare software sulla tua automobile, attenzione ai software di terze parti e automatizza gli aggiornamenti software interni.
Chi è Onorato Informatica
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
