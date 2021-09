Le auto connesse sono tra noi, concentrati di tecnologia concepiti per offrire esperienze di guida impensabili fino a qualche anno fa il tutto garantendo elevati livelli di sicurezza. Il rovescio della medaglia è che proprio la connessione di questi dispositivi alla Tete li espone a un’ampia gamma di attacchi.

Sono considerati connessi tutti quei veicoli che condividono dati con server remoti e app e in cui le varie componenti dispongono di servizi per la telemetria e implementano funzionalità di mobilità intelligente. Negli scorsi anni numerosi gruppi di ricerca hanno dimostrato come sia possibile prendere di mira diverse componenti di queste auto per alterarne funzionalità e persino prenderne il controllo remoto.

Lo scenario è inquietante: immaginate di essere alla guida della vostra auto quando una voce dagli altoparlanti vi avvisa che siete stati hackerati e il veicolo comincia a non rispondere ai vostri comandi.

Per meglio comprendere quanto siano esposte al rischio di attacco le auto connesse, invito alla lettura di un interessante rapporto pubblicato da Upstream Security dal titolo “Global Automotive Cybersecurity Report”.

Secondo il rapporto, nel 2019 ci sono stati almeno 150 incidenti di sicurezza informatica, registrando un aumento del 94% anno su anno del numero dei casi dal 2016. Questo dato dovrebbe indurci a una seria riflessione se consideriamo la costante e rapida diffusione di questi veicoli. Si stima che entro il 2023 i veicoli connessi dovrebbero rappresentare un quarto di tutte le autovetture del mondo, mentre entro il 2025 raggiungeranno una percentuale dell’86% del mercato automobilistico globale: “Le minacce informatiche nell’ecosistema automobilistico sono particolarmente preoccupanti a causa del potenziale impatto diretto sulla sicurezza degli utenti della strada. I veicoli stessi possono essere pericolosi – si legge nel report – Senza misure di sicurezza informatica efficaci, le auto connesse potrebbero essere prese di mira da attaccanti remoti con l’intento di causare danni fisici. La connettività dei veicoli li rende vulnerabili agli attacchi a livello di flotta che consentono di prendere il controllo remoto di più veicoli e, nel peggiore dei casi, un attacco può portare al ferimento o alla morte di centinaia o addirittura migliaia di individui.”

Analizzando gli incidenti accaduti dal 2010, Upstream ha scoperto che i 3 principali vettori di attacco sono i server, i sistemi di accesso senza chiavi e le app mobili.

Gli attacchi ai server coinvolgono una ampia gamma di sistemi, tra cui i server per la telemetria, database server, e Web server per le applicazioni utilizzate dai dispositivi. Attacchi ai Web server consentono a un attore malevolo che opera in remoto di accedere a dati relativi al veicolo e al conducente e persino di prendere il controllo di componenti della vettura (come alzacristalli, chiusura portiere, freni, acceleratore, luci e così via).

Per quanto concerne i sistemi di accesso senza chiavi, si abilita l’accesso all’auto semplicemente essendone in prossimità e in molti modelli è possibile anche avviare il motore. Chiaramente queste funzionalità possono essere prese di mira da un ladro per rubare un veicolo. Negli scorsi anni numerosi studi hanno dimostrato come vulnerabilità in questi sistemi possano consentire e un attaccante di accedere al veicolo e avviarlo.

Il terzo e più comune vettore di attacco secondo gli esperti è rappresentato dalle app mobili che hanno inevitabilmente introdotto un ulteriore elemento di rischio nelle auto connesse. Le app consentono di governare molteplici funzioni delle vetture e scambiano informazioni con i server di back-end delle aziende produttrici. Attraverso le app è possibile ottenere le coordinate GPS di un veicolo, tracciare il suo percorso, aprire le sue porte, avviare il motore, attivare i suoi dispositivi ausiliari e molto altro. Tuttavia, vulnerabilità nelle applicazioni possono consentire a un attaccante ci causare gravi danni.

Secondo il rapporto, a oggi sono state trovate 110 falle in sistemi in uso nell’industria automobilistica, 33 delle quali nel 2020 e 24 nel 2019, segno di una aumentata sensibilità dei gruppi di studio e di un maggiore impegno da parte degli operatori del settore nella ricerca di queste vulnerabilità.

Secondo il rapporto la maggior parte degli attacchi contro auto connesse è condotto da remoto (79,6% di tutti gli attacchi tra il 2010 e il 2020), mentre nei restanti casi è necessario che l’attaccante si connetta fisicamente al veicolo per comprometterlo. Gli attacchi da remoto sono ovviamente ritenuti più pericolosi, in quanto potrebbero coinvolgere più veicoli simultaneamente. Attacchi da remoto si basano sulla connettività di rete come trasmissioni radio, connessioni Wi-Fi, Bluetooth, e reti 3/4/5G.

Spesso gli attacchi remoti sono più difficili da individuare: nel gennaio 2020, un gruppo di hacker è riuscito a sfruttare le API dell’app mobile di Tesla per comunicare con i server del noto produttore ed eseguire azioni in remoto come il monitoraggio delle posizioni dei veicoli, il controllo della temperatura, e la disattivazione della modalità sentinella di Tesla che registra attività sospette intorno alle auto parcheggiate.

Il rapporto fornisce anche informazioni utili sul potenziale impatto degli attacchi, il grafico seguente illustra che nella maggior parte dei casi gli incidenti di sicurezza hanno coinvolto dati e causando violazioni della privacy, mentre nel 28,14% dei casi si è trattato di furti d’auto e intrusioni. Nel 2020 si è osservato un numero significativo di furti d’auto, nel Regno Unito è stato registrato un aumento del 60% di questo tipo di reato, una tendenza osservata in molti altri Paesi.

Il rapporto mette in guardia anche dalla fervente attività nei principali forum e black market nel Dark Web, luoghi in cui diversi attori scambiano informazioni su come attaccare auto connesse e talvolta vendono dispositivi utilizzabili per condurre attacchi come quelli descritti.

Le auto connesse sono, e continueranno a essere, un bersaglio privilegiato per varie tipologie di attaccanti e l’aumento di complessità dei dispositivi che utilizzano renderà gli aspetti di sicurezza informatica cruciali. Non è lontano il giorno in cui i dispositivi dei veicoli potrebbero essere bloccati da una infezione ransomware a seguito della quale solo un rientro in officina o il pagamento del riscatto potranno restituire il controllo del veicolo al legittimo proprietario.