Kaspersky Lab: La Jeep hackerata dimostra la necessità di sicurezza

AutenticazioneSicurezza
Kaspersky Lab: La Jeep hackerata dimostra la necessità di sicurezza
1 0 Non ci sono commenti

Kaspersky Lab commenta l’hacking ai danni della Jeep. Le vulnerabilità possono essere trovate ovunque ci siano un OS e apps installate. Per proteggere una macchina, serve sicurezza a bordo come su Pc o Mobile

La Jeep Cherokee hackerata ha sollevato molti interrogativi sullo stato delle auto connesse. “Ieri c’è stata una tempesta mediatica nel settore Infosecurity. Per la prima volta nella storia, i ricercatori hanno segnalato una vulnerabilità al controllo da remoto di un’auto connessa. È stato riportato che la prova di attacco a distanza è stata eseguita al computer di bordo di una Jeep Cherokee. Charlie Miller e Chris Valasek hanno rilevato la vulnerabilità del sistema di intrattenimento. Attraverso questa vulnerabilità hanno ottenuto non solo l’accesso alle impostazioni non critiche ma hanno anche preso il controllo della macchina. In primo luogo, l’automobilista non poteva controllare il sistema di aria condizionata, la radio e i tergicristalli del parabrezza. Poi la macchina stessa è passata sotto il controllo dei ricercatori invece che del proprietario” ha spiegato Sergey Lozhkin, Senior Security Researcher del GReAT team di Kaspersky Lab.

Kaspersky Lab: La Jeep hackerata dimostra la necessità di sicurezza
Kaspersky Lab: La Jeep hackerata dimostra la necessità di sicurezza

Kaspersky Lab commenta l’hacking ai danni della Jeep. Le vulnerabilità possono essere trovate ovunque ci siano un OS e apps installate. Per proteggere una macchina, serve sicurezza a bordo come installiamo anti malware e firewall su Pc o Mobile.

Nel dettaglio,la falla è stata trovata nel sistema di bordo Uconnect, che operava con l’operatore di rete mobile Sprint per comunicare con il mondo esterno di Fiat Chrysler Automobiles (FCA). Se i report sono corretti, “l’attacco dimostra che è sufficiente conoscere l’IP esterno di un bersaglio, per riscrivere il codice nel computer di bordo della vettura e ottenere il controllo del veicolo“.

Kaspersky Lab crede che per evitare tali incidenti, i produttori devono sviluppare l’architettura smart delle auto ispirandosi a due principi di base: l’isolamento e il controllo delle comunicazioni. Isolamento vuol dire che due sistemi separati non possono influenzarsi a vicenda (per esempio, il sistema di intrattenimento non dovrebbe impattare sul sistema di controllo come invece è avvenuto nella Jeep Cherokee). Controllare le comunicazioni significa che dovrebbe essere adottata la crittografia e l’autenticazione per la trasmissione e ricezione delle informazioni da / per l’auto.

Dai risultati dell’esperimento emerge che gli algoritmi di autenticazione erano deboli / vulnerabili, o la crittografia non è stata attuata correttamente.

La patch per questo problema è stata rilasciata la scorsa settimana. Se si guida una macchina FCA, si prega di contattare il proprio rivenditore e chiedere di installare tutti gli aggiornamenti“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore