Anche i veicoli finisco nel mirino degli hacker, cosa rischiano gli utenti
Gli hacker stanno prendendo di mira anche le automobili di alcuni famosi brand. Scoperta una grave falla di sicurezza all’interno del sistema di infotainment
Ricercatori di sicurezza hanno scoperto quattro vulnerabilità critiche, denominate PerfektBlue all’interno di un software utilizzato nei sistemi di infotainment presente all’interno di milioni di veicoli in tutto il mondo.
Queste falle nella sicurezza interessano diversi brand, tra cui Mercedes-Benz, Volkswagen e Škoda e, nonostante le case automobilistiche abbiamo già rilasciato i primi aggiornamenti, non si esclude che un numero molto elevato di automobili potrebbe essere ancora a rischio.
Cosa sappiamo di PerfektBlue
Le vulnerabilità in questione permettono agli hacker di ottenere l’accesso da remoto al sistema di infotainment di un veicolo tramite Bluetooth.
Penetrati dentro l’auto i malintenzionati digitali possono visualizzare i dati di geolocalizzazione e tracciare la posizione degli utenti, registrare l’audio dentro l’abitacolo e accedere a tutti i dati salvati nel sistema di infotainment come numeri in rubrica e informazioni sui device accoppiati.
L’attacco è davvero rapidissimo e, secondo i ricercatori, è sufficiente un solo accoppiamento Bluetooth con il veicolo che, in base alle impostazioni dell’auto potrebbe addirittura avvenire in automatico e senza alcun intervento da parte dell’utente.
Queste vulnerabilità sono state individuate già da diverso tempo e prontamente segnalate alle aziende produttrici che hanno invitato i consumatori alla calma, rilasciando comunque aggiornamenti per correggere le falle nella sicurezza.
Oltretutto, bisogna ricordare che affinché l’attacco vada a buon fine gli hacker devono trovarsi nelle immediate vicinanze del veicolo che deve essere acceso (quantomeno il quadro strumenti) e avere il sistema di infotainment in modalità accoppiamento Bluetooth. In certi casi, inoltre, l’utente deve comunque confermare manualmente l’accesso di un device Bluetooth.
Importante ricordare anche che un attacco del genere non può intervenire direttamente sulle funzioni del veicolo e, ad esempio, mandare in blocco i sistemi di sicurezza o intervenire sui comandi dell’auto (che si trovano in una centralina separata), tuttavia, l’accesso al sistema di infotainment può comunque portare a gravi violazioni della privacy.
Come proteggere la propria auto da questi attacchi
Naturalmente i produttori di veicoli coinvolti nella vulnerabilità hanno già iniziato a distribuire aggiornamenti software anche se non tutti gli utenti hanno ancora iniziato la fase di update.
Inoltre, c’è un produttore di veicoli che non figura nella lista di cui sopra e di cui non abbiamo informazioni confermate che potrebbe non essersi ancora attivato per correggere la falla nella sicurezza. Essendo rimasto anonimo, al momento non ci sono informazioni al riguardo e non è chiaro se i suoi veicoli siano già stati messi in sicurezza o meno.
Gli altri brand che hanno già iniziato la distribuzione degli aggiornamenti devono comunque fare i conti con una distribuzione dei pacchetti update non semplice, con milioni di veicoli da aggiornare che, potenzialmente, rimangono ancora vulnerabili agli attacchi hacker.
Il suggerimento è quello di togliere l’accoppiamento automatico per i device Bluetooth (andando nelle impostazioni del veicolo) e, naturalmente, non accettare richieste da parte di dispositivi sconosciuti.
