Gli hacker potrebbero impadronirsi di automobili Ford e Volkswagen e minacciare anche la privacy dei proprietari?

Dichiareremo l'ovvio se diciamo che le auto hanno fatto molta strada, ma i cambiamenti che hanno subito le automobili negli ultimi decenni sono stati davvero sorprendenti. Alcuni di voi potrebbero ricordare, ad esempio, l'aspetto dei dashboard negli anni '90. Avevi una radio, manopole per il controllo del clima e molti altri pulsanti e interruttori che controllavano una vasta gamma di funzioni vitali e non vitali. Sulle auto nuove di zecca, la maggior parte di queste sono state sostituite da schermi touchscreen che offrono una grafica eccezionale oltre a molte funzioni utili. Molte persone tendono a dimenticare ciò che si nasconde dietro quegli schermi.

Il cosiddetto sistema di infotainment non è responsabile solo della radio e del riscaldatore. Spesso è la parte centrale di una rete di sensori, sistemi ed elettronica a livello di veicolo. È possibile connettere il telefono, collegarlo alla rete Wi-Fi domestica e aggiornare anche il firmware. Probabilmente non sarai troppo sorpreso di sentire che con le giuste competenze e attrezzature, puoi anche hackerarti.

I ricercatori della sicurezza creano buchi nei moderni sistemi di infotainment

Come tutti sappiamo, se vuoi costruire e vendere un'auto, devi rispettare alcune regole molto rigide. La maggior parte dei sistemi di un'automobile dovrebbe soddisfare requisiti specifici e intere agenzie si impegnano a garantire che tutti rispettino le regole. Con la tecnologia di bordo, tuttavia, pensa che siano molto più liberi e un gruppo di consumatori del Regno Unito di nome Which? ha deciso di vedere che tipo di impatto potrebbe avere sulla sicurezza delle auto moderne.

Quale? acquistò un paio di automobili, una Ford Focus e una Volkswagen Polo e le consegnò agli esperti di sicurezza informatica di Context Information Security. I modelli sono stati scelti non perché Quale? ha avuto qualcosa contro Ford o Volkswagen, ma perché Focus e Polo sono tra le auto più vendute della Gran Bretagna. L'esperimento dovrebbe riguardare molte persone e, sfortunatamente, i risultati non sono brillanti.

Non appena hanno iniziato a esaminare i sistemi di infotainment in modo più dettagliato, gli esperti hanno notato alcuni problemi evidenti. L'uso di vecchie biblioteche significava che, in alcuni casi, i ricercatori disponevano di exploit prontamente disponibili e di vulnerabilità note che avrebbero consentito loro di penetrare nel sistema nervoso delle auto. Nel caso della Polo, sono riusciti a trovare un modo per disattivare il sistema di controllo della trazione dell'auto: una funzione di sicurezza fondamentale che può salvare vite umane. Inoltre, una vulnerabilità con il portachiavi di Volkswagen potrebbe potenzialmente consentire agli hacker di entrare in macchina senza lasciare traccia.

Durante l'esame del Focus, si sono resi conto di poter intercettare il segnale inviato dal sistema di monitoraggio della pressione dei pneumatici dell'auto e fornire al guidatore false informazioni, che rappresentano un altro potenziale pericolo per la sicurezza. I problemi non si limitano al benessere fisico di guidatori e passeggeri.

I sistemi di infotainment compromessi potrebbero rivelare password Wi-Fi, cronologia delle posizioni e altri dati personali

Mentre stavano esaminando il firmware di Focus, i ricercatori erano piuttosto scioccati nel trovare la password Wi-Fi per l'impianto di assemblaggio Ford a Detroit. Questa scoperta ha portato i ricercatori in una tana del coniglio completamente diversa, ed è giusto dire che non è piaciuto quello che hanno trovato. Hanno detto che un hacker avrebbe bisogno di accedere alla tua auto per soli cinque minuti per estrarre una serie di informazioni personali come i contatti telefonici e la cronologia delle posizioni. Durante l'esperimento, i ricercatori hanno anche acquistato un sistema di infotainment di seconda mano per il Polo, e in esso hanno trovato dati che appartengono al precedente proprietario. I dettagli includevano contatti, posizione fisica e persino password Wi-Fi domestiche.

Risolvere i problemi sarà difficile, ma il lato positivo è che Volkswagen ha espresso l'intenzione di analizzare i problemi più da vicino e cercare una soluzione in futuro. Ford, d'altra parte, non avrebbe nemmeno accettato il rapporto tecnico.

Ciò conferma le paure di Who? È improbabile che le case automobilistiche seguano rigide regole di sicurezza durante l'implementazione della tecnologia di bordo a meno che non siano costrette a farlo. I consumatori possono fare poco più che sperare che i regolatori intervengano presto.