Mettere tecnologia nelle auto rende più facile per gli hacker avviare la tua auto?
C’è una tendenza che si è affermata negli anni 2010. Tutto è ora connesso. La tua lavatrice? Ha un’app! Il tuo citofono? Ci sono diverse opzioni disponibili che ti permettono di vedere chi c’è davanti alla tua porta dal tuo smartphone. Questa frenesia di app ci dà la possibilità di rendere le nostre vite incommensurabilmente più comode, ma quale ruolo gioca la sicurezza in tutto questo?
E quando parliamo di qualcosa di prezioso e cruciale come un veicolo, la domanda non è più casuale. Puoi avviare, localizzare e persino richiamare la tua auto usando il tuo telefono, il che solleva una domanda che molto poche persone si pongono quando abbagliate dal bagliore della soddisfazione istantanea e della comodità: quanto è sicuro tutto ciò?!
Un po’ di contesto
Nel 2013 abbiamo discusso dei software mobili integrati installati nei veicoli. A quel tempo potevamo solo concepire i pericoli per il conducente mentre inviava messaggi e guidava e come questa evoluzione avrebbe influito sulla tendenza. Da allora le possibilità si sono ampliate, sollevando molte più preoccupazioni.
Viviamo in un mondo che consente a qualcuno di eseguire molte funzioni altrimenti svolte con una chiave fisica utilizzando un telefono. Il passaggio dalla chiave d’accensione al dispositivo mobile grava ulteriormente sui nostri telefoni, rendendoli responsabili di un’altra funzione cruciale della nostra vita quotidiana. Dobbiamo cominciare a chiederci se questa dipendenza sia sana e se sia più sicura rispetto al modo precedente di fare le cose.
La realtà è che gli hacker possono e presentano sfide all’implementazione della tecnologia di accesso remoto ai veicoli.
Come gli hacker rovinano la festa
Un recente articolo pubblicato su Wired ci mostra che i ricercatori di Kaspersky hanno scoperto alcuni modi in cui gli hacker possono sicuramente compromettere le applicazioni di accensione remota installate sugli smartphone. Hanno concluso che ciò può avvenire in uno dei seguenti tre modi:
- Un hacker può semplicemente afferrare i dati di autenticazione dal telefono. Nella maggior parte dei casi, l’app non si preoccupa nemmeno di crittografarli.
- Un hacker potrebbe installare una versione falsa dell’app che afferra le credenziali di accesso dell’utente quando cercano di accedere.
- Un hacker potrebbe infettare il telefono con malware che si aggancia all’app reale e memorizza qualsiasi input digitato dall’utente.
Il primo metodo è il più semplice (e quello di cui mi preoccupo di più) poiché non richiede a un hacker di manipolare la sua vittima per farle scaricare qualcosa. Installare malware su un telefono con le impostazioni predefinite è molto più complicato. Una delle prime regole dell’hacking è trovare il percorso di minor resistenza!
Prevenzione
Vado a rischiare qui e dico che usare una chiave nella tua auto non è la cosa più scomoda del mondo. Il tuo miglior metodo di prevenzione è semplicemente usare la tua auto nello stesso modo in cui le persone hanno usato le loro prima che avessimo computer nelle nostre case. A parte questo, la tua miglior scommessa è esercitare il massimo della prudenza possibile con ciò che scarichi e assicurarti che lo schermo del tuo telefono non possa essere sbloccato con un semplice scorrimento del dito.
Niente ti terrà al cento percento al sicuro da un hacker che succhia i tuoi dati. Ad esempio, oltre ai tre metodi sopra indicati, un hacker può anche compromettere i tuoi dati fiutando il tuo traffico WiFi. Sbloccare la tua auto tramite il telefono potrebbe rivelarsi più un ostacolo di quanto valga.
È tempo di dirci cosa ne pensi. Stiamo andando troppo lontano collegando letteralmente tutto ciò che possediamo ai nostri smartphone? Faccelo sapere con un commento!
