Il “Cyber Security Centre”, nato all’interno dell’Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Iit-Cnr), ha sviluppato un malware in grado di introdursi nelle autovetture dotate di sistemi Ict con Infotainment Android.

L’introduzione di sistemi e tecnologie Ict nelle auto, come l’assistente di guida, o quelli per ascoltare la musica sul proprio telefono attraverso la radio, o per avere informazioni sempre aggiornate su meteo e condizioni del traffico, potrebbero comportare dei rischi in termini di sicurezza e di privacy dei dati del guidatore, paragonabili a quelli dei personal computer.

Uno fra i tanti, è la possibilità di conoscere le informazioni personali e i dati relativi al veicolo, quali consumo del carburante, livello dell’olio, funzionamento del freno a mano, e così via, resi volontariamente ed illegalmente pubblici all’esterno o rubati attraverso attacchi informatici ai sistemi di comunicazione del veicolo. Accedendo alla rete di comunicazione interna dell’auto (Controller Area Network – Can bus) è possibile leggere i dati di scambio tra le centraline modificarli, replicarli e/o bloccarli, causando così vari problemi; dai più lievi, come fornire un’informazione sbagliata relativa a qualche dato di consumo del veicolo, fino a manomettere i freni dell’auto bloccando i messaggi prima che questi giungano alle centraline.

Le auto che utilizzano l’In-Vehicle Infotainment (IVI) basato sul sistema operativo Android (il più diffuso al mondo tra smartphone e tablet) e connesse al “Can bus” dell’auto, possono fornire dei punti d’accesso ad utenti o processi non autorizzati. A tal proposito, l’installazione di applicazioni non provenienti da app-store ufficiali potrebbero nascondere dei malware che permettono l’accesso da remoto al dispositivo di infotainment.

Per studiarne gli effetti, un gruppo di ricerca dello Iit-Cnr ha sviluppato un malware, che sfruttando un meccanismo di diffusione di social-engineering, si installa nel veicolo ed accede ai servizi, come microfono interno dell’auto, telecamere di parcheggio e posizioni Gps, in modo non autorizzato. “Se non correttamente protetti, i veicoli possono presentare seri rischi verso i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi”, spiega Gianpiero Costantino, ricercatore Iit-Cnr. “Una volta installata l’applicazione malevola è possibile, ad esempio, effettuare una registrazione ambientale dell’abitacolo così come tracciare la posizione della vettura utilizzando il Gps dell’auto”. E ancora: “Attraverso questo attacco, effettuato a scopo di ricerca – interviene Ilaria Matteucci ricercatrice Iit-Cnr - abbiamo dimostrato che i veicoli, se non correttamente protetti possono presentare dei seri rischi per i passeggeri dal punto di vista della sicurezza, della loro privacy e della salvaguardia dei passeggeri stessi”.

Nel link, il funzionamento a scopo dimostrativo del malware su un autoveicolo.

Video: https://youtu.be/aw0d-IoGD7E