Qualsiasi dispositivo wireless e connesso è vulnerabile agli attacchi hacker attraverso i punti deboli dell'hardware e del software. In questo articolo, faremo una panoramica sull’hacking automobilistico attraverso la descrizione dei sistemi di controllo dei veicoli moderni, dei principi e dei metodi di attacco più comuni ai veicoli.
Introduzione
Le case automobilistiche sanno che i sistemi di accensione delle auto senza chiave sono vulnerabili agli attacchi perché i furti si stanno già verificando. Ad esempio, i criminali informatici sono in grado di sfruttare le falle di sicurezza presenti nei dispositivi radio utilizzati in molte auto per comunicare con i telecomandi. Infatti, gli hacker possono clonare le chiavi digitali dei telecomandi in pochi secondi. I ladri di auto utilizzano dispositivi elettronici per intercettare il segnale trasmesso da un telecomando avvicinandosi il più possibile al portachiavi che si trova all'interno dell’abitazione, oppure si mettono accanto al veicolo per captare con un ricevitore radio il segnale trasmesso, dopodiché aprono e avviano l'auto.
Ogni anno, vengono rubate milioni di automobili. Molte attività di hacking automobilistico oggi coinvolgono ricercatori sulla sicurezza che puntano a superare i limiti della sicurezza dei veicoli per testare i punti deboli dei sistemi automobilistici. Le case automobilistiche si sono impegnate duramente per proteggere i veicoli e stanno migliorando continuamente. Tuttavia, ciò non significa che gli hacker prima o poi non arriveranno dove vogliono, data la complessità dei veicoli moderni. I veicoli possono contenere fino a 200 unità di controllo elettronico, microcontrollori che gestiscono tutti i sistemi, dall'accensione e la frenata automatica ai sistemi ambientali e di infotainment (informazione e intrattenimento). Questi microcontrollori sono sempre più utilizzati con i sistemi connessi tramite il cloud; infatti, si prevede che la quasi totalità delle auto prodotte saranno completamente connesse.
Un altro importante aspetto che incide sulla sicurezza è il comportamento degli automobilisti: gli automobilisti dovrebbero prestare attenzione all'uso dei portachiavi, sia su strada che fuori. Metodi più sicuri prevedono anche l'utilizzo il più possibile della chiave metallica all'interno del portachiavi o la protezione del portachiavi stesso racchiudendolo in una scatola metallica che possa bloccare i campi elettromagnetici a radio frequenza.
Le case automobilistiche, nel frattempo, dovrebbero continuare a collaborare con i ricercatori per garantire il futuro dei veicoli. Sanno che l'hardware e il software automobilistico stanno diventando sempre più complicati e connessi e quindi più vulnerabili agli attacchi. I punti deboli potrebbero diventare ancora più evidenti e numerosi man mano che i veicoli autonomi circoleranno sulle strade e faranno affidamento sulla tecnologia connessa per la navigazione.
Non ci sono risposte semplici. Ma le case automobilistiche dovrebbero raddoppiare le misure di sicurezza, come i sistemi di rilevamento delle intrusioni e i sistemi di prevenzione delle intrusioni, che rilevano e difendono dagli attacchi esterni. Società come Escrypt, CanBusHack, Intrepid Control Systems Vector e altre, sono specializzate nella ricerca sulla sicurezza automobilistica. Dovrebbero, inoltre, continuare ad espandere le partnership industriali che puntano a massimizzare la sicurezza dei veicoli, uno sforzo comune del settore per stimolare lo sviluppo di tecnologie che proteggano i dati a bordo del veicolo. La protezione dei veicoli automobilistici deve rimanere una priorità per tutti. Se un qualsiasi hacker può entrare in auto e prendere il controllo di dati e sistemi, lo stesso possono fare i criminali informatici più determinati.
Metodi di attacco e vulnerabilità
Le auto moderne di oggi sono piene di componenti elettronici e di unità di controllo (ECU). La somma della lunghezza totale dei cavi in un'auto può arrivare a qualche chilometro. Con così tanta elettronica possono emergere vulnerabilità che gli hacker possono sfruttare per entrare non autorizzati in un veicolo o prendere il controllo delle singole ECU dell'auto. Poiché ogni casa automobilistica utilizza protocolli e algoritmi diversi per proteggere le proprie automobili, la procedura di hacking automobilistico è diversa per ciascun produttore.
In Figura 1 viene mostrato un esempio di una unità di controllo elettronico di un’automobile.
Figura 1: Esempio di un’unità di controllo elettronico di un’automobile
I metodi di attacco si suddividono in due tipologie principali: accesso esterno e accesso interno. L’adozione da parte dell’hacker di una delle due tipologie di attacco dipende dal livello di sicurezza dell’auto da attaccare, ovvero, se l’hacker sa di riuscire o meno a entrare nell'auto bersaglio.
Metodi di accesso esterno
L’accesso esterno può avvenire attaccando la chiave e la serratura dell'auto mediante connessioni wireless con smartphone, GPS, Wi-Fi o Bluetooth, oppure intervenendo sui sensori di pressione dei pneumatici.
La chiave e la serratura dell'auto
La maggior parte delle serrature per auto funziona alla frequenza di 315 MHz o a 433 MHz. Un software Radio SDR può essere utilizzato per sintonizzarsi sulla frequenza richiesta per l'intercettazione e la successiva gestione dei dati.
Esistono tipologie di serrature per auto, distinte in base al codice applicato: codice fisso, rolling code e keyless entry (sistemi di ingresso e avviamento dell'auto senza chiave).
Codice fisso - I sistemi più vecchi utilizzano un codice fisso univoco per ogni controller. Questo può essere facilmente intercettato e risposto a piacimento. Dopo aver catturato un solo codice, l'hacker ottiene un accesso illimitato al veicolo.
ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 2048 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.
