auto-connesse Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Le auto connesse non sono sicure, colpa delle app

I ricercatori di Kaspersky Lab hanno testato le app per auto connesse utilizzando tre diverse minacce presenti su Android: i risultati non sono stati positivi

28 Settembre 2017 - Ultimamente stanno andando sempre più di moda le applicazioni per le auto connesse. Si tratta di particolari programmi che permettono di eseguire alcune piccole azioni sul veicolo anche a distanza. Purtroppo però queste app sono costantemente prese di mira dai cyber criminali.

Immaginiamoci di iniziare a far scaldare il motore dell’auto mentre stiamo ancora finendo di fare colazione. Un’operazione che fanno in molti, specie nelle fredde giornate d’inverno. Con un’app per smart car non c’è bisogno di uscire di casa per farlo. Basta attivare a distanza il motore della macchina. Grazie a programmi del genere possiamo anche attivare l’aria condizionata da remoto oppure accedere al servizio GPS per localizzare la nostra auto in un grande parcheggio. Una soluzione molto utile specie nei grandi centri commerciali o negli aeroporti. Peccato però che la maggior parte di queste applicazioni usi degli standard di sicurezza poco affidabili.

Lo studio Kaspersky Lab

Per testare l’affidabilità di queste applicazioni i ricercatori della società per la sicurezza informatica Kaspersky Lab hanno verificato come le app rispondevano a tre tipici attacchi pensati per Android: il rooting, ovvero ottenere i permessi da amministratore sul dispositivo, la sovrapposizione dell’interfaccia originale con una finestra falsa e l’iniezione di un codice dannoso nell’app ufficiale. Purtroppo i risultati sono stati tutto fuorché positivi. I cyber criminali possono accedere con facilità in queste app e soprattutto ottenere dati riservati dell’auto. Rubando le nostre credenziali gli hacker installano sui loro dispositivi la stessa app con il nostro stesso account. In questo modo possono aprire le portiere della nostra macchina anche a distanza, attivare il motore e registrare tutti i nostri movimenti tramite la geolocalizzazione. Secondo Kaspersky il mercato nero legato ai codici dannosi da utilizzare sulle app per smart car è molto cresciuto negli ultimi mesi. Tanto che al momento nei forum del dark web i codici maligni pensati per le auto smart sono tra i virus più cari. Il problema è ingigantito dalla scarsa attenzione degli sviluppatori che non creano delle difese solide per queste app e soprattutto non le aggiornano nonostante i gravi problemi di sicurezza.

Contenuti sponsorizzati