Le automobili con bluetooth sono a forte rischio di attacco hacker

Bluetooth Automobili Cybersecurity Carsblues Infosec Privacy Hacker Privacy4Cars PII Datatheft Minaccecibernetiche Attaccohacker

Gli esperti di cyber security di Privacy4Cars scoprono CarsBlues. Un hack che permette di rubare facilmente i dati personali degli utenti, che hanno collegato gli smartphones ai veicoli grazie al Bluetooth e ai sistemi di infotainment

Chi ha associato il proprio smartphone ai moderni autoveicoli, grazie al Bluetooth, è a rischio di attacchi hacker. Lo hanno scoperto di esperti di cyber security di Privacy4Cars, la prima app mobile progettata per aiutare a cancellare i dati personali (personally identifiable information, PII) dai mezzi. Il sistema si chiama CarsBlues e sfrutta i sistemi di infotainment di diverse marche tramite il protocollo Bluetooth. L’obiettivo è inserirsi all’interno del sistema per avere accesso alle informazioni personali degli utenti collegati. La cyber aggressione, per altro, può essere eseguita in pochi minuti utilizzando hardware e software economici e prontamente disponibili. Inoltre, non richiede conoscenze tecniche significative. Ciò significa che ci sono alti rischi per la privacy di chi ha associato il telefono alla vettura. Un attore malevolo, infatti, potrebbe accedere a contatti archiviati, registri delle chiamate, registri di testo e anche ai messaggi di testo.

I produttori stanno aggiornando la cyber security dei veicoli per bloccare possibili cyber attacchi. Ma per i proprietari di veicoli vecchi rimangono i pericoli per la privacy. E crescono in relazione ai mezzi a noleggio e alle flotte aziendali

L’hack è stato scoperto dal fondatore di Privacy4Cars, Andrea Amico, durante lo sviluppo dell’app a febbraio. L’esperto di cyber security ha immediatamente informato il Centro di condivisione e analisi delle informazioni automobilistiche (Auto-ISAC), l’organizzazione fondata dall’industria automobilistica per condividere e analizzare informazioni sui rischi emergenti sicurezza informatica tra i suoi membri. L’organismo ha diffuso l’allarme tra i produttori e sembra che a oggi almeno due di loro abbiano dotato i loro veicoli di protezioni ad hoc contro CarsBlues. Il pericolo, però, rimane per centinaia di milioni di automobili dotate di Bluetooth. E sale ancora per quelle a noleggio o per le flotte aziendali, le quali “custodiscono” i dati personali di centinaia di utenti inconsapevoli. In pochissimi, infatti, adottano la pratica di cancellare le PII dai sistemi di infotainment, una volta concluso il periodo di uso del mezzo. Perciò, i dati rimangono in memoria, aggiungendosi a quelli dei precedenti fruitori.

Un articolo di Auto Rental News sull’hack

Il sito web di Privacy4Cars

Photo Credits: GM Athority