4 modi in cui la tua auto può essere hackerata e come prevenirla

Potrebbe sembrare qualcosa uscito da un film di fantascienza, ma è uno scenario che sta rapidamente diventando una realtà. I criminali informatici stanno trovando modi per aggirare le difese di sicurezza automobilistiche e hackerare i tuoi veicoli.

Non è una sorpresa, però, perché le auto moderne sono essenzialmente computer su ruote. Sono caricati con unità di controllo elettroniche integrate (ECU) che monitorano e controllano le funzioni principali del veicolo, tra cui la navigazione, lo sterzo, i freni, l’intrattenimento e il motore stesso.

Quindi come possono gli hacker controllare la tua auto? E come proteggi il tuo veicolo da questi criminali?

Cybersecurity automobilistica e panorama delle minacce

La sicurezza informatica automobilistica è una branca della sicurezza informatica incentrata sui rischi legati ai veicoli. La National Highway Traffic Safety Administration lo definisce come:

La sicurezza informatica, nel contesto dei veicoli stradali, è la protezione dei sistemi elettronici automobilistici, delle reti di comunicazione, degli algoritmi di controllo, del software, degli utenti e dei dati sottostanti da attacchi dannosi, danni, accesso non autorizzato o manipolazione.

Man mano che i veicoli diventano più connessi, diventano anche suscettibili agli attacchi informatici. Sebbene un incidente significativo per la sicurezza automobilistica debba ancora accadere, il potenziale pericolo è terrificante.

Secondo il repository di Upstream.auto , ci sono stati circa 150 incidenti nel 2019. Quel numero può sembrare insignificante in superficie; tuttavia, rappresenta un aumento del 99% degli incidenti di sicurezza informatica nel settore automobilistico nell’ultimo anno. Il settore ha anche registrato una crescita del 94% anno su anno degli hack dal 2016.

Non sono solo i tuoi dati a essere in gioco qui. Gli hacker potrebbero prendere il controllo del tuo veicolo e fargli obbedire a loro invece che al conducente. Possono utilizzare i comandi per attivare o disattivare varie funzioni automobilistiche che possono portare a conseguenze mortali per i pendolari.

Correlati: le Tesla sono sicure? Come gli hacker possono attaccare le auto connesse

Vuoi vedere una dimostrazione? Guarda questo video del 2020 in cui i ricercatori di cybersecurity si intrufolano in una Jeep Cherokee senza alcun accesso fisico al veicolo. Potevano accedere al sistema di intrattenimento della Jeep, fare confusione con i freni, lo sterzo e la trasmissione mentre uno scrittore senior WIRED la guidava sull’autostrada.

Quindi la minaccia è reale. E man mano che più auto connesse raggiungeranno le strade, il rischio di tali attacchi non farà che aumentare.

In che modo i criminali informatici possono hackerare la tua auto?

Ecco alcuni dei modi in cui i criminali informatici possono accedere ai sistemi automobilistici e rendere la guida pericolosa per te.

1. Accesso remoto senza chiave

L’attacco con il telecomando è la forma più comune di hacking automobilistico. Secondo Upstream.auto ha rappresentato il 93% degli attacchi di furto nel 2020, indicando un aumento del 27% nel periodo di cinque anni.

La maggior parte delle auto oggigiorno ha un sistema senza chiave a distanza che consente di bloccare o sbloccare l’auto, avviare il motore e controllare i finestrini e il sistema di allarme del veicolo.

Il portachiavi comunica con il veicolo entro un raggio di 5-20 metri. Trasmette segnali RF crittografati, che vengono decrittati dall’unità di controllo elettronica (ECU) e abbinati ai dati memorizzati per un’autenticazione corretta.

I criminali informatici possono clonare il segnale radio crittografato e sbloccare l’auto con una chiave contraffatta. Ecco alcuni modi in cui gli hacker possono sfruttare i sistemi di accesso senza chiave e entrare in un veicolo:

  • Utilizzo di attacchi DoS per disabilitare il portachiavi e apprendere la sequenza dei dati.
  • Clonazione della frequenza trasmessa utilizzando dispositivi SDR (Software Defined Radio).
  • Utilizzando Remote Code Execution (RCE), una forma di attacco informatico in cui il malintenzionato esegue comandi arbitrari per accedere a un veicolo da un server remoto.

2. Accesso tramite smartphone

Attaccando la tua auto connessa, gli hacker possono potenzialmente accedere ai dispositivi che hai associato al veicolo.

Qualsiasi informazione che hai caricato nel tuo sistema, comprese password, schemi di guida, dati finanziari e informazioni sulla carta di credito, può essere a rischio a causa dell’hacking.

Gli hacker possono anche sfruttare app per auto connesse per mettere le mani su informazioni personali sul proprietario dell’auto. Ci sono stati diversi incidenti che hanno coinvolto le società di autonoleggio che hanno ottenuto l’accesso illimitato alle informazioni di identificazione personale (PII) dei loro clienti. Una perdita di questo tipo può diventare un grave rischio per la sicurezza.

3. Hacking della porta USB

Gli attacchi informatici attraverso le porte dati USB e altre interfacce per auto sono rischi noti nelle auto. Vari studi hanno dimostrato che i veicoli moderni possono essere compromessi tramite porte USB e altri input, incluso il sistema di infotainment.

La maggior parte di questi attacchi viene solitamente eseguita utilizzando trucchi di ingegneria sociale in cui l’hacker trova un modo per accedere al sistema di un’auto con un dispositivo USB dannoso. Una volta all’interno, gli hacker possono installare malware e sfruttare le risorse associate al veicolo.

Ciò include l’irruzione nel telefono del conducente per accedere a informazioni personali come pin di autenticazione bancaria, messaggi, foto e altro.

Gli hacker possono sfruttare le porte USB per fare confusione con il firmware dell’auto e rendere l’esperienza di guida difficile o pericolosa per te. Pertanto, si consiglia di utilizzare un adattatore di ricarica USB anti-hacker di dati invece di un semplice cavo dati.

4. Telematica

Man mano che i sistemi elettronici dell’auto si evolvono, iniziano a richiedere lo stesso livello di protezione del tuo smartphone, computer e server. Gli avanzati sistemi telematici di navigazione e localizzazione, che ora sono di serie sui veicoli, rendono le auto connesse bersagli attraenti per hacker, terroristi e stati-nazione.

Correlati: qual è il miglior localizzatore GPS per la tua auto?

Funzionalità essenziali come gli avvisi meteo e la posizione GPS vengono aggiornate tramite la telematica del veicolo. Qualsiasi compromissione del sistema può comportare informazioni meteorologiche false e navigazione errata, mettendo a serio rischio l’auto e i passeggeri.

Come proteggersi dagli attacchi informatici alle auto

I rischi per la tua auto, i dati personali e persino la vita sono spaventosi, ma puoi fare molto per ridurre al minimo questi rischi. Ecco alcuni passaggi che puoi eseguire per consolidare le tue difese di sicurezza.

Mantieni aggiornati i tuoi sistemi

Le case automobilistiche inviano regolarmente patch e aggiornamenti importanti per risolvere le vulnerabilità del sistema. È sempre una buona idea abilitare gli aggiornamenti automatici per garantire che tutto il software ei sistemi interni siano aggiornati.

Diffidare del software di terze parti

L’installazione di app e software di terze parti può creare vulnerabilità e mettere a rischio la tua auto. Assicurati di installare app e strumenti approvati dal produttore dell’auto.

Limitare l’accesso

Dovresti consentire l’accesso solo alle persone di cui ti fidi. Prova a nascondere il codice Wi-Fi della tua auto in modo che le persone non possano scoprire la tua rete in luoghi pubblici.

È anche una buona idea disattivare il Wi-Fi e il Bluetooth della tua auto quando non in uso.

Blocca comunicazioni non autorizzate

Molti attacchi informatici iniziano da parte di attori che inviano codici dannosi e pacchetti di dati a un veicolo di destinazione. È possibile evitare questi attacchi installando un firewall incorporato in grado di bloccare la comunicazione non autorizzata con i computer di bordo dell’auto.

Un firewall efficace filtrerà le comunicazioni V2V (da veicolo a veicolo) e V2X (da veicolo a tutto) e consentirà solo alle entità autorizzate di comunicare con l’auto.

Considera la sicurezza informatica quando acquisti la tua prossima auto

L’hacking automobilistico è diventato una realtà nel nuovo mondo dei veicoli connessi. Come consumatore, non dovresti più acquistare un’auto basandoti esclusivamente sul suo chilometraggio, accelerazione, coppia e velocità massima.

Considera sempre l’aspetto della sicurezza del veicolo prima di acquistarlo. Se sono presenti funzioni di controllo degli accessi sul veicolo, assicurati di impostare controlli rigorosi. Imposta password complesse e non condividerle mai con nessuno.

Con la dovuta diligenza, puoi evitare attacchi informatici e tenere a bada i malintenzionati.