La presentazione “Compromise of Modern Vehicles” potrebbe far pensare a una dimostrazione spettacolare di un’auto hackerata che si ferma o sterza improvvisamente sotto il controllo di un malintenzionato. Tuttavia, leggendo l’abstract, si scopre che le vulnerabilità riguardano “solo” il sistema di infotainment e non i sistemi critici di guida. La ricerca condotta da PCAutomotive e presentata da Danila Parnishchev e Artem Ivachev al Black Hat Europe 2024 rimane di grande rilevanza.
I due ricercatori di sicurezza hanno mostrato come malintenzionati potrebbero sfruttare diverse falle nei sistemi di infotainment per controllare il microfono del veicolo, registrare conversazioni e riprodurle tramite lo stesso sistema, sottrarre dati personali, tracciare il veicolo tramite il GPS integrato, registrare la velocità e persino rubare la rubrica sincronizzata da dispositivi collegati.
Nonostante ciò, tali violazioni sembrano meno invasive rispetto, per esempio, a un attacco a uno smartphone che permetta di tracciare il dispositivo, accedere al microfono o esfiltrare dati e contatti. L’idea di poter hackerare un’auto evoca immagini di pericolo immediato, potenzialmente letale, per chi si trova a bordo e per gli altri. Di fronte a un problema che si limita alla privacy e ai dati personali, di pensa sia un problema marginale. Ma questo non significa che le implicazioni per la privacy siano trascurabili.
Come funziona un attacco hacker
Quando si connette uno smartphone al sistema di infotainment dell’auto, spesso si ha la possibilità di sincronizzare e caricare i contatti direttamente nel sistema. Questo consente un accesso rapido e la possibilità di effettuare chiamate tramite il display. I ricercatori hanno scoperto che, caricando una lista di contatti modificata, è possibile sfruttare una vulnerabilità per eseguire comandi da remoto (remote code execution – RCE).
Una volta dentro il sistema, gli hacker potrebbero controllare alcune funzionalità dell’infotainment e rubare dati personali. Le vulnerabilità descritte hanno interessato 1,4 milioni di veicoli. Tuttavia, tutte le 21 falle individuate sono state risolte con aggiornamenti software rilasciati dai produttori.
Nonostante ciò, i problemi di privacy sollevati rimangono significativi e lasciano spazio a possibili abusi. Si pensi, ad esempio, a un partner controllante che traccia i movimenti della propria metà, accedendo a dati personali e alla rubrica, il tutto attraverso il sistema di infotainment e senza il consenso della vittima. Oppure, immaginate uno scenario di spionaggio: questo tipo di hack potrebbe essere sfruttato per la sorveglianza e la raccolta di informazioni su vasta scala.
Evoluzione tecnologica: un approccio equilibrato
Questo problema, in più generale, può influire sulla fiducia verso innovazioni che dovremmo accogliere con entusiasmo. L’industria automobilistica sta vivendo una trasformazione epocale e ritratti eccessivamente allarmistici dei rischi potrebbero minare la fiducia del pubblico.
fonte: welivesecurity
| Segui MAX|MANIA sui Social | |||
|---|---|---|---|
 |
 |
 |
 |
