Auto prese di mira dagli hacker

Auto prese di mira dagli hacker

Secondo un rapporto della società di consulenza McKinsey, un veicolo connesso elabora fino a 25 gigabyte di dati all'ora. I miglioramenti tecnologici nell’automazione e nella connettività dei veicoli hanno contribuito al rapido sviluppo di nuove funzionalità intelligenti nelle auto connesse. Le auto connesse sono diventate produttrici di dati produttivi: a partire dai dati su geolocalizzazione, velocità, accelerazione, prestazioni del motore, efficienza del carburante e altri parametri operativi. A causa dell’enorme quantità di dati raccolti e del fatto che sono costantemente connessi a Internet e utilizzano così tante app e servizi come gli aggiornamenti software via etere, i veicoli possono ora essere descritti come “smartphone su ruote”.

Questi fatti rendono i veicoli un bersaglio sempre più attraente per attacchi informatici complessi. Gli esperti del fornitore di sicurezza informatica automobilistica VicOne e della sua società madre Trend Micro hanno analizzato le dichiarazioni nei forum clandestini globali utilizzati dai criminali. Gli esperti esaminano la questione di cosa dovrebbero fare oggi i produttori e i fornitori di automobili a livello mondiale per prepararsi all'inevitabile transizione dagli attacchi manuali di oggi per la modifica dei veicoli agli attacchi informatici molto più pericolosi di domani. Le prime segnalazioni di tali crimini includono, ad esempio, il furto di un’auto nel luglio 2022, reso possibile da una tecnologia nota come iniezione CAN. Attualmente gli “attacchi” ai veicoli connessi discussi nei forum clandestini rientrano principalmente nella categoria delle modifiche ai veicoli (“modding delle auto”). Gli aggressori hackerano le funzioni integrate del veicolo, ad esempio per attivare funzioni che in realtà dovrebbero essere a pagamento (come il riscaldamento dei sedili) o per ridurre artificialmente il chilometraggio. Sebbene queste manipolazioni riducano i profitti dei produttori di apparecchiature originali automobilistiche (OEM), in realtà non prendono di mira gli utenti di auto connesse, quindi non è chiaro se le attività di modding possano essere classificate come “attacchi informatici”.

Le auto connesse sono sempre online e quindi facili da trovare. Le auto connesse rubate hanno un tasso di recupero elevato, come ad esempio: B. Tesla con un tasso di recupero di quasi il 98%. Ciò significa che i ladri di auto connesse hanno difficoltà a trovare acquirenti per un veicolo rubato perché le forze dell’ordine possono localizzarlo rapidamente. Se i criminali riescono a togliere l'auto offline - cosa non facile, ma teoricamente possibile - anche le possibilità di rivenderla sono scarse poiché gli acquirenti non possono accedere a determinate funzioni. Tuttavia, i criminali informatici possono ottenere un controllo parziale sui veicoli accedendo agli account utente dei proprietari dei veicoli e potrebbero, ad esempio, ottenere la possibilità di sbloccare le porte o avviare i motori a distanza. Questo scenario apre nuove opportunità di abuso da parte dei criminali, come l’acquisto e la vendita di account utente, inclusi dati potenzialmente sensibili.

Attraverso l'accesso non autorizzato all'account utente di un veicolo, i criminali informatici potrebbero anche localizzare un'auto, aprirla, rubare oggetti di valore, scoprire l'indirizzo di casa del proprietario e scoprire quando il proprietario non è presente. Per sfruttare al massimo queste informazioni ed espandere le loro attività illegali, possono collaborare con le tradizionali bande criminali, come nei famigerati attacchi malware Carbanak e Cobalt, che hanno preso di mira più di un centinaio di stabilimenti in tutto il mondo e hanno fruttato alla rete delle bande oltre un miliardo di euro. Durante le indagini sugli attacchi agli OEM, gli esperti VicOne hanno finora riscontrato solo casi di reti automobilistiche compromesse e vendita di accessi VPN. Attualmente, le discussioni nei forum mostrano solo approcci tipici per monetizzare le risorse IT che non sono correlati ai dati sui veicoli connessi raccolti e archiviati dagli OEM. Tuttavia, si prevede che i dati delle auto connesse diventeranno presto molto preziosi poiché terze parti inizieranno a utilizzare i dati dei veicoli su larga scala. Ad esempio, quando una banca utilizza i dati dei veicoli per determinare i termini di estensione del prestito o il valore di un veicolo, queste informazioni assumono nuovo valore e l’ecosistema connesso dei dati dei veicoli viene notevolmente ampliato. È solo questione di tempo prima che i criminali scoprano questo lucroso campo di attività e inizino le loro attività illegali.