McAfee, in collaborazione con Wind River ed ESCRYPT, ha rilasciato uno studio intitolato Attenzione: malware sulla vostra strada, che include un'analisi dei rischi emergenti nella sicurezza dei sistemi del settore automobilistico.

Il report prende in esame la sicurezza dei sistemi elettrici che sono ormai comuni sulle auto di oggi. Questi dispositivi integrati vengono ormai utilizzati in quasi tutti i componenti delle autovetture compresi gli airbag, la radio, i sedili regolabili elettricamente, il sistema antibloccaggio di frenata, il controllo elettronico della stabilità, il controllo della velocità di crociera autonomo, il sistema di comunicazione e la comunicazione all'interno del veicolo.

I ricercatori di diverse università hanno dimostrato che i componenti critici per la sicurezza di un veicolo possono essere violati se è possibile accedere fisicamente ai componenti elettronici del veicolo situati all'interno dell'abitacolo. Altri ricercatori hanno dimostrato come sia possibile sferrare un attacco che consenta di tenere traccia di un veicolo e compromettere la privacy dei passeggeri attraverso il tracciamento dei tag RFID, realizzato utilizzando potenti lettori a lungo raggio posizionati a circa 40 metri di distanza.

"Con la progressiva introduzione di nuove tecnologie digitali integrate nelle automobili, aumenta anche la minaccia del software dannoso e della manipolazione dell'hardware", ha dichiarato a Zeus News un portavoce di McAfee. "Ci sono molti esempi di manomissioni fatte a scopo di ricerca che mostrano le minacce potenziali e l'elevato livello di esposizione al rischio per il consumatore. Un conto è vedere compromessi la propria e-mail o il PC portatile, ma una violazione ai danni della propria automobile potrebbe portare a rischi estremi per la sicurezza personale".

L'industria automobilistica continua ad aggiungere funzionalità e optional tecnologici, come l'accesso a Internet e la possibilità di personalizzare ulteriormente l'esperienza di guida. I consumatori desiderano essere sempre connessi, anche quando sono in auto, e ciò spinge le case automobilistiche a migliorare continuamente l'integrazione tra auto e dispositivi personalizzati come smartphone e tablet. Tuttavia, nella fretta di aggiungere funzionalità, è stata spesso trascurata la sicurezza. All'interno dello studio sono riportati vari esempi di come i sistemi del settore automobilistico siano stati compromessi.

Lo studio esamina i rischi connessi con le attività dei criminali informatici, tra cui:
- L'apertura del veicolo da remoto e l'avvio del motore tramite telefono cellulare
- Il blocco dell'auto da remoto
- Il tracciamento della posizione dell'auto, delle le attività e delle abitudini
- Il furto dei dati personali da un sistema Bluetooth
- L'arresto dei sistemi di navigazione
- La disabilitazione dell'assistenza di emergenza

"Il settore dell'auto sta sperimentando una sempre maggiore convergenza tra desideri dell'utente ed elettronica automobilistica. Sempre più spesso la richiesta è quella di rendere possibili in auto le stesse esperienze attuabili con i più recenti dispositivi connessi e mobile. Tuttavia, di pari passo con la crescita della connettività ubiqua, aumentano anche la vulnerabilità e le minacce alla sicurezza", ha dichiarato a Zeus News un portavoce di Wind River. "Questo studio mette in luce problematiche di sicurezza molto reale, e nel settore auto sono già in molti a progettare attivamente soluzioni per affrontarle. Dato il tempo necessario alla progettazione delle automobili, l'industria ritiene che sia essenziale iniziare a collaborare sin da ora con coloro che possiedono il giusto mix di esperienza in ambito software".

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: