Le car-botnet stanno arrivando: controllare la tua auto a distanza, gli hacker dimostrano quanto è facile

Gli ultimi anni hanno visto un aumento esponenziale della connettività dei veicoli, con l’86% dei veicoli previsto essere connesso a Internet entro il 2025[1]. Questa digitalizzazione porta con sé enormi benefici, come la guida autonoma e le esperienze di guida migliorate, ma anche nuove minacce di sicurezza informatica. Gli hacker stanno sfruttando le vulnerabilità dei sistemi di infotainment e delle reti CAN per controllare le auto a distanza, creando una nuova minaccia che va sotto il nome di car-botnet.

Rischi dei veicoli connessi

Vulnerabilità dei sistemi di infotainment

I sistemi di infotainment, come quelli utilizzati nelle auto GM con il sistema OnStar, possono essere facilmente vulnerabili agli attacchi informatici. Ad esempio, la versione manomessa del sistema OnStar, chiamata OwnStar, permetteva agli hacker di localizzare, sbloccare e avviare un veicolo GM semplicemente attaccando un dispositivo da qualche parte sulla macchina vittima[2]. Questo tipo di attacco dimostra come un sistema di infotainment possa essere utilizzato per controllare la vettura a distanza.

Rete CAN e vulnerabilità

La rete CAN (Controller Area Network) è un sistema di comunicazione interna degli autoveicoli che gestisce i dati tra le centraline. Tuttavia, questa rete può essere facilmente accessibile e manipolabile dagli hacker. Accedendo alla rete CAN, gli attaccanti possono leggere, modificare, replicare e bloccare i dati scambiati tra le centraline, causando problemi come fornire informazioni sbagliate al guidatore o bloccare i freni dell’auto[2].

Sensori e sistemi di guida autonoma

I sensori utilizzati nei veicoli a guida autonoma, come i sistemi LIDAR, radar, GPS, sensori visivi e ad ultrasuoni, rappresentano un grosso rischio. Se questi sensori venissero controllati da soggetti malintenzionati, i risultati potrebbero essere catastrofici, come ad esempio la perdita di controllo del veicolo o la collisione con altri veicoli o pedoni[1].

Come gli hacker stanno controllando le auto a distanza

Gli hacker stanno utilizzando diverse tecniche per controllare le auto a distanza. Ecco alcune delle più comuni:

• Attacchi ai sistemi di infotainment: Come menzionato precedentemente, i sistemi di infotainment possono essere facilmente vulnerabili agli attacchi informatici. Gli hacker possono sfruttare le vulnerabilità di questi sistemi per accedere alla rete CAN e controllare i vari componenti del veicolo[2].
• Attacchi via USB e Bluetooth: I veicoli moderni spesso includono dispositivi di connessione come USB e Bluetooth. Gli hacker possono utilizzare questi dispositivi per accedere alla rete CAN e manipolare i dati[1].
• Attacchi via Wi-Fi e cellulari: La connessione Wi-Fi e cellulare può essere utilizzata dagli hacker per accedere ai sistemi di infotainment e alle reti CAN, permettendo loro di controllare i vari componenti del veicolo[1].

Come proteggersi dagli attacchi informatici

Per proteggere il tuo veicolo connesso dagli attacchi informatici, è importante adottare diverse misure di sicurezza:

• Misure di sicurezza informatica: I produttori di veicoli sono tenuti a implementare misure di sicurezza informatica fin dalla fase di progettazione dei componenti elettronici. Queste misure includono la valutazione delle minacce informatiche emergenti e la fornitura di dati utili per supportare l’analisi di eventuali attacchi tentati o riusciti[1][4].
• Attività di penetration test: I produttori di veicoli e gli sviluppatori di sistemi sono obbligati a condurre attività di penetration test dei sistemi e degli interi veicoli per identificare e correggere le vulnerabilità[4].
• Aggiornamenti software sicuri: La sicurezza degli aggiornamenti software Over-the-air è affrontata da normative come UNECE R156. I produttori devono garantire che gli aggiornamenti software siano sicuri e non contengano malware[4].
• Monitoraggio delle interfacce esterne: È importante monitorare le interfacce esterne del veicolo, come Wi-Fi, Bluetooth, GPS e USB, per evitare attacchi via questi canali[1][4].
• Utilizzo di sistemi di gestione della sicurezza informatica (CSMS): I CSMS sono sistemi di gestione della sicurezza informatica che aiutano a identificare e risolvere le vulnerabilità dei sistemi di infotainment e delle reti CAN[4].

Suggerimenti e consigli

1. Aggiorna regolarmente il software del veicolo: Assicurati di ricevere e installare gli aggiornamenti software Over-the-air in modo tempestivo per evitare di lasciare aperte vulnerabilità.
2. Utilizza password sicure: Utilizza password complesse e uniche per ogni dispositivo di connessione del tuo veicolo.
3. Monitora le attività del tuo veicolo: Utilizza strumenti di monitoraggio per tenere traccia delle attività del tuo veicolo, specialmente se è connesso a Internet.

4. Evita di utilizzare dispositivi di connessione pubblici: Non utilizzare dispositivi di connessione pubblici come Wi-Fi pubblici o hotspot cellulari per connettere il tuo veicolo, poiché questi possono essere facilmente vulnerabili agli attacchi informatici.
5. Utilizza un antivirus avanzato: Utilizza un antivirus avanzato che sia in grado di rilevare e proteggere i sistemi di infotainment e le reti CAN dal malware.
6. Leggi le notifiche di sicurezza: Leggi regolarmente le notifiche di sicurezza inviate dai produttori del tuo veicolo e segui le istruzioni per aggiornare il software e proteggere il tuo veicolo.

7. Non eseguire download non autorizzati: Non eseguire download non autorizzati di software o file sul tuo veicolo, poiché questi possono contenere malware.
8. Utilizza un sistema di gestione della sicurezza informatica (CSMS): Utilizza un CSMS per monitorare e proteggere i sistemi di infotainment e le reti CAN del tuo veicolo.
9. Condividi informazioni solo con fonti attendibili: Non condividere informazioni sensibili relative al tuo veicolo con fonti non attendibili, poiché questo può aumentare il rischio di attacchi informatici.

10. Partecipa a corsi di formazione sulla sicurezza informatica: Partecipa a corsi di formazione sulla sicurezza informatica per imparare come proteggere il tuo veicolo connesso dagli attacchi informatici.

La connettività dei veicoli è un aspetto cruciale della tecnologia moderna, ma anche una fonte di rischi significativi. Gli hacker stanno sfruttando le vulnerabilità dei sistemi di infotainment e delle reti CAN per controllare le auto a distanza, creando una nuova minaccia che va sotto il nome di car-botnet. Per proteggere il tuo veicolo connesso dagli attacchi informatici, è importante adottare diverse misure di sicurezza, come aggiornare regolarmente il software, utilizzare password sicure, monitorare le attività del tuo veicolo e utilizzare un sistema di gestione della sicurezza informatica (CSMS). Seguendo questi suggerimenti e consigli, puoi ridurre significativamente il rischio di attacchi informatici e garantire la sicurezza del tuo veicolo connesso.

Fonte: https://www.redhotcyber.com/post/le-car-botnet-stanno-arrivando-controllare-la-tua-auto-a-distanza-gli-hacker-dimostrano-quanto-e-facile