La nuova generazione di auto “connesse” comprende una serie di tecnologie legate alla comunicazione e a Internet (accesso ai social network, e-mail, calcolo del percorso, le app in-car…) in grado di offrire grandi vantaggi agli automobilisti, ma porta anche nuovi rischi per gli utenti di oggi. I problemi relativi alla privacy e alla sicurezza sono cruciali, per questo motivo è giusto che si acquisisca una maggiore consapevolezza delle minacce – prima esistenti solo nel mondo dei pc e degli smartphone – verso le quali si può andare incontro. Ecco perché Kaspersky Lab, la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint, e IAB, una delle principali aziende spagnole di marketing e digital media, hanno realizzato il primo studio annuale delle auto connesse.
Combinando tutte le informazioni che si hanno a disposizione, tal studio si pone come obiettivo quello di tracciare una panoramica del mercato delle auto connesse. A tal proposito, Vicente Diaz, Principal Security Researcher di Kaspersky Lab, ha portato a termine una proof of concept per analizzare tutte quelle implicazioni per la sicurezza derivanti dal collegamento di questo tipo di vetture a Internet. Nello specifico, si è esaminato il sistema ConnectedDrive di BMW e rilevatone i potenziali vettori di attacco.
Dal primo studio annuale delle auto connesse è emerso che un grande pericolo deriva dalle credenziali rubate, attraverso le quali è possibile giungere alle informazioni degli utenti – in questo caso accedendo al sito di BMW – e, quindi, ai loro veicoli. Non solo. Prima di aprire la macchina e portarla via, terze parti potrebbero installare un’app mobile con le stesse credenziali e attivare servizi remoti. Un altro veicolo di attacco è costituito proprio dalla application mobile: se questa non è sicura, chi ruba il telefono potrebbe ottenere l’accesso al veicolo, modificando il database delle applicazioni e bypassando qualsiasi autenticazione tramite PIN.
Il primo studio annuale delle auto connesse rileva altri due importanti pericoli legati alla sicurezza: gli aggiornamenti e le comunicazioni. Nel primo caso, potrebbero essere veicolate numerose informazioni sui sistemi interni in esecuzione sul veicolo, fornendo a un potenziale aggressore il libero accesso all’ambiente preso di mira. Nel secondo caso, la minaccia deriverebbe dal fatto che alcune funzioni comunicano con la SIM all’interno della vettura tramite SMS. Questo potrebbe permettere l’invio di alcune istruzioni “false”, a seconda del livello di crittografia assicurato dall’operatore.