Indagine Kaspersky sui dispositivi aftermarket per auto connesse 

Pubblicato da in data 21 Luglio 2019

Pubblicato il: 22/07/2019 15:45

(Milano, 22 luglio 2019 )

Attualmente, ci sono due modi con cui gli appassionati di auto possono ottenere un veicolo connesso: acquistare un’auto “smart by design” da un concessionario oppure migliorare la propria auto con una serie di dispositivi smart aggiuntivi. Per quanto entrambi gli scenari migliorino l’esperienza di guida, la tecnologia smart rappresenta una nuova area di interesse per scopi malevoli, come è stato dimostrato più volte dai media e da diversi studi di Kaspersky. Infatti, quando una tecnologia diventa fondamentale, le problematiche legate alla sicurezza tendono ad aumentare.

In quest’ottica, i ricercatori di Kaspersky si sono proposti di scoprire se questi report sulla sicurezza dei dispositivi IoT abbiano inciso in qualche modo sui produttori di dispositivi smart per l’industria automobilistica. I ricercatori hanno analizzato diversi dispositivi selezionati in modo casuale, incluso uno strumento di diagnostica OBD dongle, un sistema di monitoraggio della temperatura e della pressione degli pneumatici, un sistema di smart alarm, un localizzatore GPS e una dashcam controllata tramite app.

I risultati ottenuti hanno sorpreso positivamente i ricercatori in quanto, nonostante l’industria IoT sia stata sempre considerata vulnerabile, i dispositivi smart legati all’industria automobilistica si sono dimostrati abbastanza sicuri e non hanno presentato vulnerabilità rilevanti. Tuttavia, qualche criticità legata alla sicurezza è stata riscontrata, ad esempio: la possibilità di accedere da remoto ai dati relativi alla dinamica di guida tramite uno strumento di scansione, la possibilità di manipolare i segnali provenienti dal sistema di monitoraggio della pressione e, cosa più allarmante, la possibilità di aprire le portiere del veicolo utilizzando il sistema di allarme. Ad ogni modo, questi elementi sono estremamente difficili da implementare e non portano a vantaggi evidenti e immediati per i criminali.

“I dispositivi esaminati hanno soddisfatto diverse policy di sicurezza, fatta eccezione per qualche piccola criticità. I motivi di questo risultato sono da attribuire alle funzionalità limitate di questi dispositivi e alla mancanza di conseguenze serie in caso di attacchi, ma anche alla vigilanza dei costruttori. Siamo contenti che i costruttori abbiano investito il proprio tempo per rendere questi dispositivi più sicuri. Si tratta di un segno complessivamente positivo per l’industria automobilistica. Ma resta ancora molto da fare: in base alla nostra esperienza, più un dispositivo è smart, maggiori sono le possibilità che si verifichino problemi legati alla sicurezza. Questo è il motivo per cui la sicurezza dovrebbe essere presa in considerazione sin dalle prime fasi dello sviluppo del prodotto, soprattutto quando una nuova generazione di dispositivi smart arriva sul mercato”, commenta Victor Chebyshev, Security Expert di Kaspersky.

I ricercatori di Kaspersky hanno stilato una serie di consigli per una maggiore sicurezza dei dispositivi smart per il settore automotive:

1. Nel momento in cui si decide di rendere più smart una parte della propria auto è bene considerare i rischi legati alla sicurezza. Se il dispositivo ha qualcosa a che fare con la telemetria dell’auto o ha accesso al suo “cervello” forse vale la pena pensarci bene prima di implementarlo.

2. Prima di acquistare un dispositivo cercare su Internet notizie su eventuali vulnerabilità. È probabile che il dispositivo sia già stato esaminato dai ricercatori e questo consentirebbe di scoprire se sono state riscontrate criticità o se sono state rilasciate delle patch.

3. Non sempre è una buona idea comprare i prodotti più recenti rilasciati sul mercato. Oltre ai bug standard che spesso si trovano nei nuovi prodotti, i dispositivi nuovi potrebbero avere problemi di sicurezza che non sono stati ancora scoperti dai ricercatori. Con questa premessa, la scelta migliore è quella di acquistare prodotti su cui siano già stati fatti diversi aggiornamenti software.

4. Tenere sempre in considerazione la sicurezza legata alla “dimensione mobile” del dispositivo, specialmente se si possiede un dispositivo Android: le app sono spesso d’aiuto e semplificano la vita, ma se uno smartphone viene infettato da un malware, può avere conseguenze anche sul resto.

5. Per superare la sfida costituita dalla sicurezza informatica dei dispositivi smart, Kaspersky ha investito in Kaspersky OS, ampiamente utilizzato in hardware e software di produzione personalizzati. Questo sistema può essere impiegato in molteplici settori: dispositivi mobile e PC, dispositivi IoT, sistemi energetici intelligenti, sistemi industriali, telecomunicazioni, sistemi di trasporto. Kaspersky ha in programma di sviluppare ulteriormente Kaspersky OS per soddisfare le necessità dei consumatori e garantire il più alto livello di sicurezza che si possa raggiungere in questi settori, inclusa l’industria automobilistica. Maggiori informazioni sono disponibili a questo link.

È possibile leggere il report completo su Securelist.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di Threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi di sicurezza innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi di sicurezza specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante.

Per ulteriori informazioni:www.kaspersky.com/it

Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/company/kaspersky-lab-italia https://t.me/KasperskyLabIT

Contatto di redazione:

Noesis

Cristina Barelli, Valeria Valenti, GiuliaGrandolfo

[email protected] 02 8310511

Kaspersky Lab Italia

Alessandra Venneri

Head of Corporate Communications Italy and South East Europe

Piazza Sigmund Freud, 1 – Milano

alessandra.[email protected] 06 58891031 – 335 1980618


Opinioni dei lettori

Lascia un commento

Il tuo indirizzo email non sarà pubblicato sul nostro sito.* campo obbligatorio.



Leggi altri articoli

Traccia corrente

Titolo

Artista

Background