A quanto pare per un hacker è possibile collegarsi a qualsiasi tecnologia connessa in wi-fi o bluetooth e rubare qualsiasi cosa sia custodita all’interno delle memorie o a quelle degli accessori collegati. Ecco come in Inghilterra si sono accorti del furto di identità e di dati personali attraverso i software di alcune auto.
“Dovremo fare adeguare il codice…” è la prima cosa che ha detto il poliziotto che si è visto recapitare una denuncia del tutto nuova nel suo genere, quella di furto di identità attraverso il software infotainment di un’automobile. Ma è esattamente quello che è successo in Inghilterra e per cui è nata una nuova indagine.
Hacker che puntano ai furti di auto
Per gli hacker qualsiasi cosa possegga una memoria e un collegamento alla rete è un potenziale obiettivo. Quando si pensa ai pirati informatici l’ipotesi è che colpiscano le grandi banche, i servizi segreti, le aziende che investono milioni di dollari in sicurezza informatica. In realtà non è esattamente così. Ormai gli hacker sono in grado di truffare chiunque attraverso la semplice SIM di un telefonino, o il collegamento wi-fi di un portatile o di un palmare. E le auto, a loro volta, hanno tutto questo. Un hacker può puntare solo al furto di dati, o anche a dati sensibili che consentono il furto di auto senza grande fatica.
È il sistema infotainment che è collegato quasi sempre via GPS per le informazioni del navigatore a un telefonino o a una propria cella appesa alla connessione satellitare. E tutto questo può diventare facilmente motivo di interesse per gli hacker.
LEGGI ANCHE> Scompare in un incidente d’auto l’ex quarterback NFL Tarvaris Johnson
Infotainment sull’auto, punto debole
In Inghilterra sono state trovate due auto il cui sistema infotainment di “tecnologia connessa” avrebbe dei lati deboli e sono la Ford Focus e la Volkswagen Polo. Stando a quanto riporta dettagliatamente il magazine Which? alcuni hacker si sarebbero collegati a questi sistemi informatici per la navigazione e avrebbero rubato dati personali e sensibili dal telefonino collegato all’apparato. Ma in teoria possono anche appropriarsi dei contenuti fotografici, clonare gli account social, inviare informazioni sbagliate al sistema di navigazione o spedire attraverso di esso messaggi phising a utenti eventualmente collegati. Una cosa del tutto nuova anche per il codice inglese.
LEGGI ANCHE > Il garage Hard Rock del cantante degli AC-DC Brian Johnson
Furti di auto e dati complessi
Alcuni esperi del CIS, il Context Information Security, hanno lanciato l’allarme invitando i costruttori a provvedere a un sistema di sicurezza. In particolare gli hacker che hanno effettuato i test hanno evidenziato che il sistema di trazione della Polo può essere disinnestato con un semplice collegamento telefonico al sistema di gestione dell’auto attraverso il GPS.
Sulla Focus invece si è visto che con un semplice laptop e un’interfaccia di collegamento che si trova on line a 35€, si può ingannare il sistema di navigazione, o suonare dal display qualsiasi cosa non sia nella playlist prevista… persino dire all’auto che le gomme sono sgonfie. E mandarla in protezione. Pare che durante il test un hacker sia anche riuscito ad accedere ai dati sensibili sul telefonino che riguardavano la sua agenda, la sua rubrica e i suoi spostamenti in auto. Tragitti compresi.
LEGGI ANCHE > Nella playlist in auto non possono mancare Springsteen e Jackson Bronwe
L’inchiesta del magazine Which?
Lisa Barber giornalista del magazine Which? che su questo sta conducendo un’inchiesta, centrata soprattutto sulla possibilità che dal forti di dati si passi al furti di auto, dice… “Molte case automobilistiche hanno investito moltissimi soldi nel progettare sistemi infotainment evoluti e sofisticati che però non tengono assolutamente in conto le potenzialità di un attacco da parte degli hacker e che mettono a repentaglio la sicurezza dei dati personali”. A questo punto non è escluso un adeguamento del codice anche se la Volkswagen ha risposto all’indagine di Which? che lo scenario di hacker a caccia di informazioni sulle auto non è praticabile (“troppo sforzo per un risultato non remunerativo”) aggiungendo che “nessuna delle criticità presentate dall’inchiesta mette a rischio la sicurezza dei veicoli e dei loro conducenti”.
