Privacy, aggiornamenti software e app mobile car-oriented sono le aree prese di mira dai cybercriminali per attaccare le auto connesse.
Kaspersky Lab e IAB, una delle principali aziende spagnole di marketing e digital media, hanno realizzato il Primo Studio Annuale delle Auto Connesse.
L'obiettivo principale di questo studio e' quello di fornire una panoramica del mercato delle auto connesse, combinando tutte le informazioni disponibili per rispondere ad alcune domande cruciali e portare un po' di chiarezza. Vicente Diaz, Principal Security Researcher di Kaspersky Lab, ha portato a termine una roof of concept per analizzare le implicazioni per la sicurezza del collegamento delle vetture a Internet.
Gli automobilisti non possono piu' ignorare le preoccupazioni dal punto di vista della sicurezza dei servizi di comunicazioni e Internet inclusi nella nuova generazione di vetture "connesse". La tecnologia nelle auto non si limita piu' ad essere un aiuto per parcheggiare la vettura in modo sicuro; ora comprende l'accesso ai social network, e-mail, connettivita' degli smartphone, il calcolo del percorso, le app in-car, ecc. Queste tecnologie offrono grandi vantaggi per gli automobilisti, ma portano anche nuovi rischi per gli utenti di oggi. Ecco perche' e' essenziale analizzare i diversi vettori che potrebbero causare attacchi informatici, incidenti o manutenzione errata del veicolo.
Privacy, aggiornamenti e app per smartphone per queste vetture potrebbe essere trasformata in tre vettori di attacchi separati per i criminali informatici. "Le Auto Connesse possono dare libero accesso alle minacce che da tempo esistono nel mondo dei PC e degli smartphone. Ad esempio, i proprietari di auto connesse potrebbero scoprire che le loro password sono state rubate. Questo potrebbero far si che venga rilevata la posizione del veicolo e che vengano aperte le portiere da remoto. I problemi di privacy sono cruciali e gli automobilisti oggi devono essere consapevoli dei nuovi rischi che semplicemente prima non esistevano", ha detto Diaz.
La proof of concept di Kaspersky Lab, e' stata effettuata analizzando il sistema ConnectedDrive di BMW e sono stati rilevati diversi potenziali vettori di attacco:
Credenziali Rubate: Rubare le credenziali necessarie per accedere al sito web di BMW - con mezzi noti come phishing, keylogger o ingegneria sociale - può portare all’accesso non autorizzato di terzi parti alle informazioni degli utenti e quindi al veicolo stesso. Da qui e' possibile installare una app mobile con le stesse credenziali e potenzialmente abilitare servizi remoti prima di aprire la macchina e portarla via.
Application Mobile: Attivando i servizi mobile di apertura a distanza, si crea in pratica un nuovo set di chiavi per l’auto. Se l'applicazione non e' sicura, chi ruba il telefono potrebbe ottenere l'accesso al veicolo. Con un telefono rubato sarebbe possibile modificare il database delle applicazioni e bypassare qualsiasi autenticazione tramite PIN, rendendo più facile per un cyber-criminale attivare i servizi remoti.
Aggiornamenti: i driver Bluetooth vengono aggiornati scaricando un file dal sito BMW e installati attraverso una porta USB. Questo file non e' crittografato o firmato, e include numerose informazioni sui sistemi interni in esecuzione sul veicolo. Questo potrebbe fornire a un potenziale aggressore l'accesso all'ambiente preso di mira e potrebbe anche essere modificato per eseguire codice dannoso.
Comunicazioni: Alcune funzioni comunicano con la SIM all'interno del veicolo tramite SMS. L'inserimento all’interno di questo canale di comunicazione permette di inviare istruzioni "false", a seconda del livello di crittografia assicurato dall'operatore. Nel caso peggiore, un criminale potrebbe sostituire per esempio le comunicazioni di BMW con le sue proprie istruzioni e servizi.
Lo studio, condotto da IAB Spain in collaborazione con Applicantes, Motor.com e Kaspersky Lab, è disponibile su richiesta in inglese.
IAB Spagna
IAB Spagna (Interactive Adverstising Bureau) e' l'associazione spagnola delle società di pubblicità, marketing e comunicazione digitale. Con piu' di 200 membri, rappresenta il 95% del settore in Spagna ed e' l'unica associazione che comprende agenzie media, agenzie digitali, pubblicitari, siti web, social media, blog, ads network, browser, consulenti, TV, radio, editoria, email marketing, mobili, fornitori IT, digital signage, insights, associazioni, ecc. L'obiettivo principale e' quello di promuovere il mercato digitale in Spagna. IAB Spagna fa parte dell'associazione internazionale IAB di lavoro in tutto il mondo. Per ulteriori informazioni, http://www.iabspain.net
Informazioni su Kaspersky Lab
Kaspersky Lab e' la piu' grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L'azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab e' stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2012 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint Worldwide Endpoint Security Revenue by Vendor nel 2012.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
