Tag: 'MyPeugeot'

lug052021

Attenti a quell’APP!

Hacking automobilistico
C’è un’app per tutto. Moderni strumenti di aiuto in ogni ambito della nostra quotidianità.
Vuoi sapere se il tempo sarà buono per una gita fuori porta?
C’è un’app.
Vuoi sapere se ci sarà traffico lungo la strada?
C’è un’app.
Vuoi prenotare il ristorante a destinazione o farti recapitare il pranzo? C’è un’app.
Vuoi prontamente pagare il conto?
C’è un’app.

Potremmo andare avanti a lungo, perché le aziende hanno colto la grande opportunità di raggiungere i clienti grazie ad applicazioni che permettono di usufruire di servizi o di acquistare prodotti.
Il mondo automotive non ne è esente, le case automobilistiche hanno da tempo introdotto applicazioni che permettono di avere informazioni in merito a stili di guida, allo stato di manutenzione dell’auto, per fare alcuni esempi. Di più recente introduzione le funzioni che permettono al proprietario dell’automobile di programmare il climatizzatore durante la sosta, gestire a distanza il bloccaggio e lo sbloccaggio delle porte, controllare se i finestrini sono aperti o chiusi, e molto altro.
Dal nostro smartphone dunque possiamo interagire con la nostra automobile. Il rovescio della medaglia sta nel fatto che un hacker può introdursi, invisibilmente, nelle funzionalità dell’applicazione della casa madre.

I pirati informatici, grazie al fatto che riescono a superare i protocolli di sicurezza, possono intercettare username e password dell’app avendo così libero accesso ad alcune funzioni di controllo dell’automobile.

Il punto di partenza, per hackerare una vettura è spesso il numero identificativo del telaio, che è posto in evidenza fra parabrezza e cruscotto, da questa informazione il malintenzionato riesce a “farsi strada” nei server di connessione che gestiscono i vari servizi, riuscendo così a controllare alcune funzioni dell’automobile finanche a rubarla.

Altra modalità prevede che le potenziali vittime cadano nel tranello di scaricare app o programmi per la fornitura di prodotti o servizi (un servizio wi-fi, un accesso di ricarica per la propria auto elettrica, ecc.), e proprio grazie a quell’app o a quel link l’hacker è in grado di intercettare username e password.

In altre parole, tramite tecniche di social hacking viene violato lo smartphone dell'utente, installando un'applicazione malevola che riproduce la schermata di login al pannello di controllo. L'hacker provvede poi a cancellare il token di sicurezza rilasciato dai server, che permette all'applicazione di autenticarsi automaticamente, per obbligare l'utente a reinserire la password e permettendo così di prendere il controllo dell’auto.

Il punto è che la connettività, presente ormai su tutte le autovetture in commercio, ci offre maggior sicurezza, maggior confort alla guida, efficienza ed efficacia nelle operazioni di diagnostica e manutenzione da remoto, al tempo stesso offre l’opportunità ai malintenzionati di utilizzare tale connessione per fini illeciti.
Ben vengano dunque le innovazioni introdotte che ci permettono di ricevere prontamente la chiamata di soccorso in caso di incidente, di collegare il proprio smartphone al sistema infotainment, di poter inviare comandi dall’app alla nostra auto; tuttavia dobbiamo entrare nell’ordine di idee che questa connessione va protetta, e così come tutti noi salvaguardiamo i nostri dati ed il lavoro svolto al computer dotandoci di appositi antivirus, allo stesso modo dobbiamo ora comportarci con la nostra automobile perché basta un’app per fare tutto, anche per fartela rubare.

Archivio storico