QR code per la pagina originale

Kaspersky: le connected car non sono sicure

Secondo gli esperti di Kaspersky, i produttori devono cambiare l'architettura interna, isolando le parti critiche per garantire la massima sicurezza.

,

La vulnerabilità scoperta nelle Jeep Cherokee da Charlie Miller e Chris Valasek ha evidenziato ancora una volta la scarsa attenzione delle case automobilistiche nei confronti della sicurezza informatica. Cybercriminali con adeguate competenze tecniche potrebbero controllare da remoto i veicoli connessi ad Internet e compiere azioni molto pericolose con esiti anche mortali. Gli esperti dei Kaspersky Lab hanno elencato le cause del problema e illustrato le possibili soluzioni.

Da diversi anni è nota la possibilità di hackerare un’automobile sfruttando la porta diagnostica. I produttori hanno trascurato i rischi e non hanno preso le dovute contromisure perché un “attacco wireless” era considerato un’eventualità molto remota. I due ricercatori hanno invece dimostrato che è sufficiente conoscere l’indirizzo IP, esposto all’esterno dal sistema Uconnect di FCA, per riscrivere il codice della centralina ed eseguire diverse operazioni da chilometri di distanza, senza possibilità di intervento da parte del guidatore.

Gli esperti dei Kaspersky Lab ritengono che le misure di sicurezza implementate finora sono necessarie ma insufficienti. La situazione è piuttosto drammatica, in quanto l’elettronica di bordo è basata su un’architettura risalente agli anni ’80, quando l’idea di un veicolo connesso ad Internet era fantascienza. I singoli componenti sono affidabili e garantiscono la massima sicurezza, ma non se l’automobile diventa un computer su quattro ruote.

La soluzione migliore è progettare una nuova architettura multi-livello, in cui la rete dedicata all’infotainment deve essere separata da quella che gestisce le parti più critiche, come motore e sistema frenante. È necessario quindi isolare i componenti, in modo che l’accesso remoto al navigatore non consenta di spegnere il motore o girare il volante. Inoltre, la trasmissione delle informazioni deve avvenire in forma criptata.

Se le case automobilistiche non comprendono il problema e non cominciano a considerare seriamente la sicurezza informatica, le persone acquisteranno sempre i veicoli tradizionali, almeno finché saranno in vendita.

Fonte: Kaspersky Lab • Notizie su: ,