Smart car, una falla permette agli hacker di rubarle facilmente

Fonte foto: Shutterstock

Qual è la cosa peggior che può capitarvi su un’auto moderna connessa a Internet? Se state pensando a un attacco hacker alla vostra vettura e alle app che utilizzate durante la guida siete sulla strada giusta. Stando a una ricerca di Kaspersky Lab molte delle app Android per le auto sono vulnerabili.

Una coppia di ricercatori della società di sicurezza informatica russa Kaspersky ha scoperto che la maggior parte delle applicazioni Android create per le auto connesse, persino le più famose e scaricate, sono vulnerabili e mettono a rischio la nostra sicurezza. I dati dello studio ci parlano di app, di sette sviluppatori diversi, scaricate centinaia, migliaia e anche milioni di volte che sono totalmente vulnerabili e indifese dai possibili attacchi di cyber criminali. In molte di queste mancano anche le difese base per il software e alcune non erano dotate di nessuna soluzione per la prevenzione di attacchi hacker.

Cosa può succedere alla nostra auto intelligente?

Attivando un codice maligno, prima sullo smartphone e in seguito sull’auto, senza che il conducente si accorga di nulla i cyber criminali possono bloccare e sbloccare la nostra auto a loro piacimento e arrivare ad accenderla anche senza le chiavi e senza dover rompere finestrini per entrare e destare sospetto tra i passanti. Al momento i ricercatori Kaspersky Lab non hanno fornito i nomi delle app proprio per evitare di aiutare gli hacker. La società russa ha comunque inviato un segnale a tutte le aziende produttrici di questi servizi chiedendo spiegazioni in merito. La sicurezza del nostro veicolo, in fondo, vale allo stesso modo di moltissimi altri aspetti che in Rete proteggiamo gelosamente.

Premi sull’immagine per scoprire come trasformare la propria auto in una smart car con pochi euro

Lo studio Kaspersky Lab sulle smart car

Viktor Chebyshev, uno dei ricercatori a capo dell’indagine, si dichiara molto preoccupato per lo scarso interesse dei produttori, specie perché macchine come Tesla al giorno d’oggi possono essere quasi interamente gestite da smartphone e questo offre un panorama di attacchi enorme per i cyber criminali. Chebyshev ha comunque sottolineato che Tesla non ha fatto parte della ricerca in questione. Gli esperti di Kaspersky Lab non sono riusciti a rintracciare gli hacker a capo di questi attacchi ma in alcuni siti del deep web hanno scoperto diverse chat dove cyber criminali si scambiavano informazioni in merito a questo tipo di attacchi. E il fenomeno dei malware contro le auto connesse, in generale, è in forte aumento.

Le tecniche usate per hackerare le automobili

Da Kaspersky Lab fanno sapere che gli hacker usano generalmente tre tecniche per sabotare le app Android dedicate alle auto. Le stesse app iOS invece sono meno vulnerabili. La prima tecnica è quella di installare dei malware sfruttando la facilità d’accesso alle app progettate senza protezione. In secondo luogo gli hacker inviano dei falsi messaggi di aggiornamento dell’app al conducente e se questo acconsente scarica direttamente il virus. Oppure cercare di rubare i dati dell’utente al primo accesso quando è obbligato a inserire le credenziali.

Fonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Quali soluzioni?

I ricercatori della società russa di sicurezza informatica non si sono limitati a segnalare il problema ma hanno suggerito anche alcuni rimedi a tale vulnerabilità. Innanzitutto da Kaspersky consigliano l’introduzione dell’autenticazione a due fattori e in secondo luogo l’aggiunta dell’accesso tramite impronte digitali. Per i ricercatori il problema va risolto subito perché con l’aumentare delle auto connesse aumenteranno anche le potenzialità e gli usi che potremo fare sull’auto semplicemente con un tocco dallo smartphone. E al tempo stesso aumenteranno anche i pericoli. D’altronde già da diverso tempo le principali aziende di sicurezza informatica stanno spingendo per la creazione di app più sicure.