autospia

ott 2017


L’introduzione di sistemi e tecnologie ICT nelle auto le rende indubbiamente più versatili e le arricchisce di innumerevoli funzionalità che semplificano la vita del guidatore, tipo poter telefonare connettendo il telefono all’autoradio, così come ascoltare la musica sul proprio telefono attraverso la radio, o avere informazioni sempre aggiornate su meteo, sulle condizioni del traffico e così via, fino ad arrivare ad avere veicoli capaci di guidare da soli.
Questo però comporta dei rischi in termini di sicurezza e di privacy dei dati. Infatti, i sistemi ICT montati sui veicoli di nuova generazione rendono il veicolo, che fino ad oggi era inaccessibile dall’esterno, un dispositivo esposto a rischi paragonabili a quelli dei tradizionali PC. Uno fra gli altri è la possibilità di vedere le proprie informazioni personali e i dati relativi al veicolo resi pubblici o rubati attraverso attacchi ai sistemi di comunicazione. Questo costituirebbe una lesione alla privacy del guidatore, in caso che tali dati siano usati da persone non autorizzate. Ad esempio, potendo accedere ai dati sul veicolo attraverso il sistema infotainment, sarebbe anche possibile modificare tali dati causando così numerosi problemi, dai più lievi, come fornire un’informazione sbagliata relativa a qualche dato di consumo del veicolo, fino a più gravi, come manomettere i freni dell’auto stessa mandando messaggi non corretti alle centraline.
Le auto che utilizzano un sistema di infotainment basato sul sistema operativo Android e connesse al sistema Can bus dell’auto, possono fornire dei punti d’accesso ad utenti o processi non autorizzati. A tal proposito, l’installazione di applicazioni non provenienti da Store ufficiali potrebbero nascondere dei malware che permettono l’accesso da remoto al dispositivo infotainment. Sfruttando una simile vulnerabilità, è possibile costruire un’applicazione ad hoc, che una volta installata sul dispositivo, permetta di accedere in maniera trasparente all’utente a diverse informazioni sia del guidatore che del veicolo stesso.

Per studiarne gli effetti, l’attacco malware è stato simulato da un gruppo di ricerca dell’Istituto di informatica e telematica del Cnr (Iit-Cnr) di Pisa. “Se non correttamente protetti, i veicoli possono presentare seri rischi verso i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi”, spiega Gianpiero Costantino, ricercatore Iit-Cnr. “Una volta installata l’aplicazione malevola è possibile, ad esempio, effettuare una registrazione ambientale dell’abitacolo così come tracciare la posizione della vettura utilizzando il gps dell’auto”.

Il video è stato realizzato nell’ambito del Progetto di Alternanza Scuola-Lavoro con il Liceo ‘F.Buonarroti’ di Pisa.

Leave a Reply

  • (will not be published)