In un mondo tecnologico in rapida evoluzione e devastato da attività criminali, l’era dei vetri rotti e dei cavi elettrici delle auto sembra essere finita con l’emergere dell’hacking per rubare i veicoli.
Le fonti online definiscono il car hacking come il caso in cui qualcuno prende il controllo della propria auto o di alcuni sistemi dell’auto a distanza tramite Internet.
Le vulnerabilità delle auto sono state sfruttate per molti anni, ma ora sono possibili nuovi hacking grazie alle capacità internet ormai comuni dei veicoli moderni.
Questo avviene accedendo ai sistemi informatici dell’auto tramite software come il CAN bus, l’accoppiamento Bluetooth o tramite l’accesso fisico a connettori e porte. I progressi tecnologici non sembrano aver tenuto il passo con la verifica di queste limitazioni.
Uno dei più famosi hacking di auto è avvenuto nel 2015, quando due ricercatori di sicurezza hanno bloccato l’acceleratore di una Jeep.
Con la tecnologia moderna, il furto d’auto, l’inceppamento, la clonazione dei portachiavi, la sconfitta degli immobilizzatori e degli scanner sono diversi metodi utilizzati dagli hacker per rubare l’auto di qualcun altro.
In effetti, le ricerche dimostrano che in futuro gli automobilisti potrebbero doversi preoccupare del fatto che gli occupanti dei veicoli vengano guidati a distanza in luoghi specifici da hacker e derubati del loro veicolo.
Di recente, la Nigerian Communications Commission ha avvertito i nigeriani di diffidare degli hacker che ora sbloccano i veicoli a scopo di furto e altri vizi, affermando che la nuova tendenza offre agli stessi l’opportunità di portare via le auto violate.
Secondo l’NCC, la vulnerabilità informatica in corso consente a un hacker nelle vicinanze di sbloccare i veicoli, accendere i motori in modalità wireless e fare incetta di auto.
L’NCC ha dichiarato: “Il fatto che i telecomandi delle auto siano classificati come dispositivi a corto raggio che utilizzano la radiofrequenza per bloccare e sbloccare le auto ha motivato la necessità per la Commissione di allertare il pubblico su questo pericolo emergente, di cui gli hacker approfittano per sbloccare e avviare un’auto compromessa.
“Secondo l’ultimo avviso rilasciato dal Computer Security Incident Response Team, il centro di sicurezza informatica per il settore delle telecomunicazioni istituito dall’NCC, la vulnerabilità è un attacco Man-in-the-Middle o, più specificamente, un attacco replay in cui un aggressore intercetta i segnali RF normalmente inviati da un telecomando all’auto, manipola questi segnali e li invia nuovamente in un secondo momento per sbloccare l’auto a piacimento.
Con questo ultimo tipo di attacco informatico è anche possibile manipolare i comandi catturati e ritrasmetterli per ottenere un risultato completamente diverso.
“Diversi ricercatori hanno rivelato una vulnerabilità che sarebbe stata utilizzata da un aggressore vicino per sbloccare alcuni modelli di auto Honda e Acura e avviarne i motori in modalità wireless. L’attacco consiste nella cattura dei segnali di radiofrequenza inviati dal portachiavi all’auto e nel reinvio di questi segnali per prendere il controllo del sistema di accesso remoto senza chiavi dell’auto”.
Quest’anno, Upstream, una piattaforma di cybersecurity e gestione dei dati per i veicoli connessi, con sede a Herzliya e nel Michigan, ha analizzato più di 900 attacchi informatici alle automobili segnalati pubblicamente negli ultimi dieci anni.
Nel rapporto, la frequenza degli attacchi informatici alle auto è aumentata del 225% tra il 2018 e il 2021, mentre il numero di attacchi remoti alle auto nel 2021 è stato pari a circa l’85%, superando gli attacchi fisici di quattro a uno; il 40% di questi attacchi remoti ha preso di mira i server back-end delle auto.
Inoltre, gli attacchi all’accesso senza chiave e al portachiavi rappresentano il 50% di tutti i furti di veicoli. È sufficiente che i ladri siano vicini al portachiavi perché un hacker possa captare e riprodurre il suo segnale.
Le principali categorie di attacco sono state le violazioni di dati/privacy (38%), i furti di auto/le effrazioni (27%) e i sistemi di controllo (20%).
Upstream prevede che l’industria automobilistica perderà 505 miliardi di dollari entro il 2024 a causa di attacchi informatici.
Un esperto di cybersicurezza, Olugbenga Odeyemi, ha dichiarato che i proprietari di auto devono imparare a conoscere le loro auto e a proteggerle dai furti.
