sicurezza

Hacker contro le auto: come funziona e come difendersi

Sempre pi¨´ auto sono connesse agli smartphone e a Internet e questo apre le porte agli hacker. Ecco i consigli Domenico Raguseo, direttore Cybersecurity di Exprivia

Giuseppe Croce

La connettivit¨¤ integrata con l¡¯intelligenza artificiale garantir¨¤ servizi come la navigazione, l'assistenza vocale, il mercato dell¡¯e-commerce e i servizi di pagamento
La connettivit¨¤ integrata ¨¨ un'opportunit¨¤ che per¨° espone le auto ad attacchi informatici

¡°Internet ¨¨ fatta per essere facile da usare, non per essere sicura, e oggi le nostre auto sono connesse a Internet¡±. Con queste, poche ma chiarissime parole dell'ingegner Domenico Raguseo, direttore Cybersecurity di Exprivia, ¨¨ possibile sintetizzare all'estremo i problemi di cybersicurezza dell'automotive nel 2022. Ma non solo, perch¨¦ come ha spiegato Raguseo per "attaccare" un veicolo non serve neanche che sia connesso a Internet: basta una chiavetta Usb, o basta connetterlo al telefono tramite Bluetooth. Exprivia - quotata in Borsa - ¨¨ a capo di un gruppo internazionale specializzato in Information and Communication Technology con sede a Molfetta, in provincia di Bari, un fatturato di oltre 180 milioni e circa 2.400 dipendenti. Si occupa (anche) di sviluppare sistemi di sicurezza per il mercato bancario, medicale, industriale, delle telecomunicazioni, della Pubblica Amministrazione e, ultimamente, si ¨¨ aggiunto il settore automotive. Con questo know how sta lavorando, come le altre aziende del settore, per rendere pi¨´ sicure (in senso informatico) le nostre automobili che, come spiega ancora Raguseo, ormai sono dei veri e propri "data center su ruote". Recentemente Exprivia ha fornito a Macnil Technology Solutions, azienda che produce un famoso antifurto per auto, la tecnologia necessaria per realizzare un nuovo Soc. Cio¨¨ un Security Operation Center, un luogo in cui fisicamente arrivano milioni di informazioni provenienti dagli allarmi installati da Macnil in tutta Europa. Questi dati servono a scoprire se ¨¨ in corso un attacco ad un veicolo, eventualit¨¤ ormai non cos¨¬ rara come si potrebbe pensare.?

LEGGI ANCHE

Guida autonoma, auto a rischio di attacchi informatici

Un telefono collegato alla vettura pu¨° essere la porta di in ingresso degli hacker

prevenire

¡ª ?

"Prima di parlare di sicurezza informatica in auto - ci spiega il direttore Cybersecurity di Exprivia - ¨¨ necessario capire che tutta la questione sicurezza si concentra in tre fasi: prevenire un attacco, scoprire l'attacco in corso, rispondere all'attacco". Per prevenire un attacco, secondo Raguseo, ¨¨ importante usare i dispositivi e il software migliori e pi¨´ aggiornati, ma anche mettere in atto comportamenti corretti. "La cosa pi¨´ incredibile ¨¨ che la maggior parte degli attacchi informatici deriva dalla vecchia, ma sempre valida, tecnica del phishing: l'hacker tira un'esca e l'utente abbocca scaricando un file o compiendo un comportamento pericoloso". Ma cosa c'entra il phishing (quindi i computer e gli smartphone) con le automobili? C'entra e anche parecchio, perch¨¦ sempre pi¨´ spesso le auto sono connesse agli smartphone e gli smartphone possono essere usati come grimaldelli per entrare nel software delle auto: "Se voglio attaccare un'auto, ma so che l'auto viene connessa allo smartphone - continua Raguseo - mi conviene attaccare lo smartphone: ¨¨ pi¨´ comodo e pi¨´ facile, ottengo lo stesso risultato con meno fatica".?

LEGGI ANCHE

Patenti false (truffe vere) vendute sui social a 150 euro l'una

Sbarca anche in Italia il piccolo dispositivo che rende connessa anche una auto di vecchia generazione: ecco come si installa e cosa pu¨° fare Amazon Echo Auto
Come intervenire se l'auto ha preso un virus? La risposta non pu¨° essere la stessa adottata per computer e telefoni

scoprire

¡ª ?

La seconda fase della cybersecurity a bordo delle auto consiste nello scoprire che c'¨¨ stato un attacco. E qui le cose si complicano: se il nostro cellulare ha preso un virus, molto spesso, ce ne accorgiamo in fretta da comportamenti anomali. Ad esempio si aprono pagine Web "strane", spariscono dei soldi dalla carta di credito che usiamo per comprare online, il cellulare rallenta, si blocca o si spegne senza apparente motivo o inizia a mandare messaggi ai nostri contatti trovati in rubrica. Se l'attacco ¨¨ ai danni di un'auto, invece, non ci sono dei segnali cos¨¬ evidenti. Ma ci sono e, con determinati metodi e strumenti tecnologici ¨¨ possibile scoprire che l'auto ¨¨ sotto attacco. "Oggi le automobili sono piene di sensori, attuatori e unit¨¤ di controllo che comunicano tra loro e con l'esterno, tramite Bluetooth, WiFi o schede telefoniche. Queste comunicazioni quasi sempre sono normali, come nel caso in cui l'auto riconosce il guidatore che si avvicina con la chiave in tasca: c'¨¨ uno scambio di segnali radio legittimi tra auto e chiave, con l'auto che riconosce la chiave e apre la portiera. Altre volte non sono normali e vuol dire che sta succedendo qualcosa di anomalo e pericoloso". Il mestiere di Raguseo e del team che guida ¨¨ quello di creare tecnologie che permettano a chi gestisce l'auto, o i suoi sistemi di sicurezza come l'allarme, di scoprire in modo automatizzato se sta succedendo qualcosa di strano dentro o intorno al veicolo e, se sta succedendo, di reagire nel modo pi¨´ adatto, tempestivo ed efficace. In altri termini: di rispondere all'attacco.?

LEGGI ANCHE

Auto hackerate, una soluzione made in italy

rispondere

¡ª ?

La gestione della risposta, spiega il manager di Exprivia, ¨¨ altrettanto complessa rispetto alle due fasi precedenti perch¨¦, oltre ad essere efficace, deve essere anche accettabile per il guidatore. "Sarebbe facile rispondere ad un attacco, o presunto tale, semplicemente bloccando l'accensione dell'auto e spegnendo tutti i sistemi informatici, ma non sempre questo ¨¨ ci¨° che si aspetta l'utente che, sistemi informatici a parte, ha bisogno dell'auto per spostarsi". Per questo motivo, l'azienda pugliese ha iniziato a usare un bel po' di intelligenza artificiale per gestire al meglio i dati raccolti e inviati dalle auto e stilare una lunga serie di "Use Case", cio¨¨ di casi tipici di utilizzo del veicolo (potenzialmente) attaccato e una altrettanto lunga serie di possibili risposte e contromisure. Sempre grazie all'AI, poi, prevale un tipo di risposta piuttosto che un altro, per evitare i falsi positivi e, allo stesso tempo, mantenere utilizzabile il veicolo il pi¨´ possibile anche nel caso in cui l'attacco sia molto probabile, o addirittura certo.?

LEGGI ANCHE

Multe, incassi milionari per i comuni italiani: ecco chi ha guadagnato di pi¨´

Chi entra telematicamente in un'auto ha a a disposizione una mole di informazioni sul proprietario o usufruttuario

cosa rischiamo

¡ª ?

Alla luce di tutto ci¨°, il lettore arrivato fino a questo punto si star¨¤ chiedendo cosa si rischia nella pratica. La risposta ¨¨ molto chiara: se le auto sono e saranno sempre pi¨´ connesse, la cybersecurity delle auto ¨¨ un tema che interessa tutti e che nessuno dovrebbe sottovalutare. Chi ha accesso a un'auto non sua, infatti, sa dove va, dove si fermima a mangiare, dormire, se va al cinema o al teatro, se ha una famiglia, compagno o compagna, amante il proprietario o l'usufruttuario della vettura. E, oltre a sapere qualcosa, pu¨° fare qualcosa: pu¨° aprire l'auto, entrarci dentro per rubare o nascondere oggetti, come una cimice o un trasmettitore. Pu¨° manomettere l'auto, in ogni sua parte gestita e comandata da un sistema elettronico. Pu¨° persino impedire di usarla, l'auto, chiedendo un riscatto. Con i computer e gli smartphone gi¨¤ succede, si chiamano "ransomware" e sono dei virus informatici che criptano tutti i dati del dispositivo rendendoli illeggibili. L'hacker, dopo aver reso inutilizzabile il dispositivo, chiede all'utente di pagare un riscatto per "sbloccare" i dati. Un hacker che riuscisse a "entrare" nella centralina elettronica dell'auto potrebbe facilmente criptare tutti i dati rendendo illeggibile la mappatura, quindi impedendo l'avviamento del motore. Sostituire fisicamente la centralina, a seconda della vettura, ha un prezzo solitamente compreso tra 1.000 e 3.000 euro, manodopera esclusa. Se un giorno, mentre prendete il caff¨¨ la mattina, riceveste un messaggio sul cellulare in cui qualcuno vi dice che la vostra auto in garage oggi non si accender¨¤, a meno che non offriate anche a lui un caff¨¨ da 500 euro, voi che fareste? Ora basti pensare a una flotta aziendale, con 1.000 o pi¨´ macchine che circolano in tutta Italia e magari all'estero, che si fermano tutte contemporaneamente e non ne vogliono sapere di ripartire perch¨¦ a qualcuno un caff¨¨ non basta pi¨´ e vuole offerta tutta la cena.?

Segui i canali social di Gazzetta Motori per news e curiosit¨¤. Siamo su Instagram, Facebook, TikTok e YouTube! Clicca e unisciti alla community!

LEGGI ANCHE

Allarme da Israele: pi¨´ facile hackerare un'auto che uno smartphone

come difendersi

¡ª ?

Alla luce di tutto ci¨°, che non ¨¨ fantascienza ma ¨¨ gi¨¤ assolutamente possibile (i ransomware sono gli stessi virus che, da mesi, attaccano le Regioni e le aziende italiane) forse ¨¨ il caso di aiutare Domenico Raguseo e i suoi colleghi ad aiutare meglio i guidatori, mettendo in atto una breve serie di gesti semplici, ma importanti. "La cosa pi¨´ importante ¨¨ fare attenzione alla connettivit¨¤ - spiega Raguseo - E per connettivit¨¤ intendo tutto ci¨° che possiamo connettere all'auto: non ci scordiamo che l'unico attacco hacker fino ad oggi messo a segno contro una centrale nucleare, quella iraniana di Natanz, ¨¨ partito da una comunissima chiavetta Usb". Come non va dimenticato che, se viene utilizzato il Bluetooth per connettere il telefono su una vettura condivisa, ad esempio un veicolo del car sharing o un'auto a noleggio, il prossimo che sale a bordo pu¨° scaricare una marea di dati e di tracce lasciate dal telefono. Poi bisogna stare attenti alle app installate nell'auto e nel telefono connesso all'auto: le app eseguono codice, comandi, e se sono manomesse possono attaccare il veicolo. Un tema, quello della sicurezza delle app legate alle auto, che non potr¨¤ che diventare pi¨´ importante nei prossimi anni, con la diffusione delle auto elettriche e delle app di ricarica.

? RIPRODUZIONE RISERVATA

ANNUNCI PPN

seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com