Mobile Word Congress Barcellona 2016

Il malware per le auto si diffonde con il PC delle officine

Portare l'auto in officina è un'azione ordinaria per tutti noi ma potrebbe essere anche molto pericolosa. Uno specialista ha infatti dimostrato come si potrebbero infettare i PC del meccanico e usarli per diffondere malware su tutte le auto che vi si collegano.

Il ricercatore di sicurezza Craig Smith ha realizzato un attacco informatico che sfrutta i computer delle officine per infettare praticamente qualsiasi auto. Smith ha progettato un malware che passa da un'auto al computer del meccanico, e da quest'ultimo ai veicoli che vengono collegati successivamente.

Si tratta di un progetto atto a dimostrare la fattibilità, quindi non rappresenta una minaccia di per sé, ma è comunque un campanello d'allarme a cui fare molta attenzione. Un malintenzionato potrebbe portare la propria auto in officina come un cliente qualsiasi, e usarla per diffondere software pericoloso con una certa facilità.

ss

"Questi strumenti hanno il codice per leggere e scrivere il firmware e se compromessi da un'auto pericolosa possono modificare il firmware di altre auto", ha spiegato Smith, "sarebbe la cosa peggiore che possa succedere".

Smith ha fatto così emergere un altro fianco scoperto nella sicurezza informatica del mondo automobilistico, un'altra falla a cui i produttori di auto dovranno mettere riparo il prima possibile. Al momento, a quanto pare, qualcuno in vena di scherzi potrebbe fare danni gravissimi o anche mettere in pericolo la vita di qualcuno.

Craig Smith è il fondatore del gruppo Open Garages, una comunità votata appunto alla sicurezza e all'hacking in campo automobilistico. Un gruppo che raccoglie proprio quel tipo di hacker a cui le aziende del settore dovrebbero guardare come risorsa - ciò che sta cominciando a fare General Motors. Smith fa parte anche del gruppo I Am The Cavalry, dedito al miglioramento della sicurezza in ambito automobilistico e medicale.

car hacking

Smith difende l'idea che i produttori auto "aprano" i loro software (nel senso di renderli open source) per renderli più sicuri e affidabili. Le aziende automobilistiche preferiscono però un approccio più chiuso, volto a ostacolare l'analisi del software da parte di esterni. Esemplare a riguardo la recente vicenda tra Tesla e Jason Hughes.

Leggi anche: Jeep Cherokee hackerata in autostrada a 110 Km/h via Internet

Un software chiuso contribuisce a rafforzare l'idea che non siamo completamente proprietari delle auto che compriamo, proprio perché il software è concesso in licenza e le modifiche impossibili; persino una riparazione fuori dai centri autorizzati potrebbe risultare illegale.

La questione tuttavia è tutt'altro che conclusa. Se i produttori di auto vogliono il controllo totale sul software, infatti, il governo statunitense si è pronunciato in senso contrario: il firmware delle auto fa parte delle eccezioni al DMCA (Digital Millenium Copyright Act) e dal prossimo ottobre chi fa ricerca in ambito di sicurezza informatica potrà agire con una maggiore tutela legale. Si discuterà ancora, nel corso dei prossimi due anni, sulle possibilità di intervento e modifica da parte di tutti i consumatori (PDF). 

L'arte dell'hacking L'arte dell'hacking
  
Kaspersky Lab Internet Security 2016 Kaspersky Lab Internet Security 2016