L’introduzione di sistemi e tecnologie Ict nelle auto, come l’assistente di guida, o quelli per ascoltare la musica sul proprio telefono attraverso la radio, o per avere informazioni sempre aggiornate su meteo e condizioni del traffico, potrebbero comportare dei rischi in termini di sicurezza e di privacy dei dati del guidatore, paragonabili a quelli dei personal computer.
Uno fra i tanti, è la possibilità di conoscere le informazioni personali e i dati relativi al veicolo, quali consumo del carburante, livello dell’olio, funzionamento del freno a mano, e così via, resi volontariamente ed illegalmente pubblici all’esterno o rubati attraverso attacchi informatici ai sistemi di comunicazione del veicolo.
Accedendo alla rete di comunicazione interna dell’auto (Controller Area Network – Can bus) è possibile leggere i dati di scambio tra le centraline modificarli, replicarli e/o bloccarli, causando così vari problemi; dai più lievi, come fornire un’informazione sbagliata relativa a qualche dato di consumo del veicolo, fino a manomettere i freni dell’auto bloccando i messaggi prima che questi giungano alle centraline.
Le auto che utilizzano l’In-Vehicle Infotainment (IVI) basato sul sistema operativo Android (il più diffuso al mondo tra smartphone e tablet) e connesse al “Can bus” dell’auto, possono fornire dei punti d’accesso ad utenti o processi non autorizzati. A tal proposito, l’installazione di applicazioni non provenienti da app-store ufficiali potrebbero nascondere dei malware che permettono l’accesso da remoto al dispositivo di infotainment.
Per studiarne gli effetti, un gruppo di ricerca dello Iit-Cnr ha sviluppato un malware, che sfruttando un meccanismo di diffusione di social-engineering, si installa nel veicolo ed accede ai servizi, come microfono interno dell’auto, telecamere di parcheggio e posizioni Gps, in modo non autorizzato.
“Se non correttamente protetti, i veicoli possono presentare seri rischi verso i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi”, spiega Gianpiero Costantino, ricercatore Iit-Cnr.
“Una volta installata l’applicazione malevola è possibile, ad esempio, effettuare una registrazione ambientale dell’abitacolo così come tracciare la posizione della vettura utilizzando il Gps dell’auto”.
E ancora: “Attraverso questo attacco, effettuato a scopo di ricerca – interviene Ilaria Matteucci ricercatrice Iit-Cnr - abbiamo dimostrato che i veicoli, se non correttamente protetti possono presentare dei seri rischi per i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi”.