Mytech

Il prossimo virus arriverà sulle automobili

Attenzione agli attacchi ai computer di bordo, ai freni e agli pneumatici

Servosterzo, Abs, Airbag, sono tra le innovazioni che ci fanno sentire più sicuri in viaggio. Tuttavia più la tecnologia entra in auto più c’è una porticina aperta per virus e criminali informatici proprio come su Pc. Sarà per questo che i migliori hacker del pianeta sono al lavoro per la divisione di sicurezza di Intel-McAfee per cercare bug elettronici che potrebbero rendere le automobili vulnerabili a virus e malware.

Conosciuta in tuto il mondo come una delle più importanti aziende nel campo degli antivirus, McAfee intende scovare problemi di sicurezza in un campo mai esplorato finora ma che si appresta ad esserlo molto presto. Le automobili moderne e super accessoriate sono sempre più connesse a internet tanto che non è più solo fantascienza pensare che possano verificarsi attacchi provenienti dalla Rete. E’ per questo che una task force è al lavoro per proteggere le decine di minuscoli computer e sistemi elettronici di comunicazione presenti nelle vetture più avanzate.

Gli esperti di sicurezza affermano che le automobili non sono ancora riuscite a proteggere adeguatamente questi sistemi, lasciandoli vulnerabili a chi cerca di rubare, intercettare o addirittura danneggiare i passeggeri, provocando incidenti voluti. “Può essere davvero pericoloso per le persone”, ha affermato John Bumgarner, che è a capo della US Cyber Consequences Unit, un’organizzazione no-profit che aiuta le aziende ad analizzare le possibilità di attacchi informatici su reti e prodotti.

Tutti allertati
Finora non ci sono state segnalazioni di automobili infettate da virus informatici, almeno secondo la SAE International che si occupa della sicurezza nel settore aerospaziale e automobilistico. Non pensarci adesso però potrebbe essere troppo tardi. Tra le case automobilistiche più attente c’è la Ford che già da un po’ ha incaricato i tecnici di sicurezza di verificare che i sistemi di intrattenimento e di comunicazione a bordo siano resistenti ad attacchi esterni.

Grazie a un gruppo di informatici statunitensi il settore comincia a prendere sul serio i rischi di virus sulle automobili. Nel 2010 uno studio aveva già mostrato come i virus potrebbero danneggiare le auto quando viaggiano a una certa velocità. Bruce Snell di McAfee, che dirige la ricerca della software house, ha affermato come i produttori di auto siano molto preoccupati per potenziali attacchi nei sistemi delle vetture: “Se il vostro computer portatile si blocca avrete solo una brutta giornata, ma se si tratta di incidenti stradali allora è la vostra vita ad essere in pericolo. Non credo che la gente debba farsi prendere dal panico ma il futuro è davvero spaventoso”.

Comanderanno le macchine?
Una portavoce McAfee ha detto alla Reuters che tra gli hacker che lavorano al progetto di sicurezza c’è Barnaby Jack, un noto ricercatore che ha già scoperto i modi in cui i criminali potrebbero costringere gli sportelli automatici a regalare contanti oppure boicottare i macchinari medici affinché rilascino dosi letali di insulina .

Le automobili sono considerate già computer a due ruote dagli esperti di sicurezza visto che sono pieni di piccoli dispositivi tecnologici in grado di azionare diverse funzioni dei veicoli. Non è un caso che le preoccupazioni maggiori siano sulle stesse tecnologie senza fili che si trovano nei moderni telefoni cellulari, resi per questo sempre più sotto il tiro di attacchi remoti di criminali informatici.

Ci sono tonnellate di possibilità di attacco ai sistemi per automobili secondo gli esperti del settore, e gli stessi tecnici temono che i criminali e le spie possano gradualmente spostare l’attenzione sui computer “mobili” molti dei quali sono attaccabili con le stesse tecniche dei computer di casa. Man mano che le auto diventano sempre più connesse e comunicano più facilmente con smartphone e tablet, cresce il rischio di intercettare i segnali in uscita ed entrata, che possono essere sfruttati dall’esterno per entrare nel sistema.

Il precedente
Le preoccupazioni sono cominciate quando un gruppo di scienziati informatici dell’Università della California e dell'Università di Washington ha pubblicato, tra il maggio 2010 e agosto 2011, due articoli di ricerca che hanno mostrato come i virus informatici possono infettare le automobili inducendo il veicolo a perdere il controllo e danneggiare i passeggeri. In uno dei lavori , il Center for Automotive Embedded Systems Security ha mostrato come è possibile violare il sistema dell’auto con un semplice CD.

Quando le vittime inconsapevoli cercano di ascoltare la musica, in realtà aprono la strada alla manomissione del veicolo e dei suoi sistemi, mandandoli in crash. In questo caso non c’è un intervento remoto (in mancanza di connessione internet) visto che è un disco corrotto a fare lo sporco lavoro, ma è pur sempre un metodo di mandare in corto circuito il cervello elettronico dell’auto.

I ricercatori hanno inoltre descritto l’attacco chiamato Self Destruct che si ha quando sul cruscotto dell’auto compare un timer di 60 secondi, al termine del quale il virus può spegnere le luci della vettura, bloccare le porte e spegnere il motore.

Lo stesso gruppo è riuscito a intercettare a distanza le conversazioni all’interno delle automobili, una tecnica che potrebbe essere utile a spie private e governative. Purtroppo il team si sciolse dopo la pubblicazione dei due articoli e dopo aver descritto le potenziali conseguenze dell’utilizzo in auto di sistemi Bluetooth, reti wireless e di diagnostica avanzata.

Cominciare a proteggersi
In attesa di tempi peggiori è possibile cominciare a proteggere la propria auto e relativi sistemi elettronici? La risposta è si ed è affidata ad alcune buone pratiche che vengono dal mondo della tecnologia domestica. Prima di tutto bisogna mantenere aggiornati i sistemi di bordo con i software forniti dalle case madri (Blue and Me di Fiat e Alfa, Wi-Fi To Go di Peugeot, Connect di Toyota, ecc.), basta andare sui relativi siti e scaricare il software sulla penna Usb così da effettuare l’aggiornamento direttamente sul veicolo.

In alternativa si può portare l’auto in un’officina autorizzata ed effettuare l’upgrade direttamente dai tecnici. Inoltre bisognerebbe evitare di utilizzare smartphone e tablet sbloccati con i quali condividere la connessione dell’automobile. I motivi? Il jailbreak su iPhone o il root su Android, possono aprire una porta non considerata ad a hacker ed intrusi.

Il problema si pone già quando utilizziamo il device “solo” come telefono o per andare su internet, pensate cosa potrebbe succedere se viene utilizzato in macchina connesso al Bluetooth del sistema di gestione del veicolo. Non è semplice immaginazione quella di pensare che l’hacker scaltro possa approfittare della falla sul cellulare per entrare anche nel sistema dell’auto, proprio grazie al ponte da noi stessi creato tra le due piattaforme di comunicazione.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti