8/05/2020

La sicurezza dei dati è al passo con le auto connesse?

Quando dai il benvenuto a più dispositivi connessi a casa, potresti accettare che vi sia un certo livello di rischio. Il fatto che i truffatori e gli hacker stiano attivamente prendendo di mira questa crescente rete di dispositivi collegati è una conoscenza comune e prendere provvedimenti per proteggere i nostri dati personali è diventato parte della vita di tutti i giorni.

Tuttavia, c'è un dispositivo che potresti non prendere in considerazione per tenere sotto controllo la tua sicurezza dei dati: la tua auto.

Risultati chiave:

  • Il 67% delle nuove auto immatricolate nel Regno Unito sono "connesse", con proiezioni cheindicano che entro il 2026aumenteranno al 100% .

  • Le auto connesse producono fino a 25 GB di dati ogni ora , comprese le informazioni relative al conducente, al veicolo e ai passeggeri.

  • Nel 2019, il numero di attacchi informatici segnalati sui veicoli connessi è stato  sette volte superiore  alla stessa cifra del 2016 con un aumento del 99% degli incidenti dal solo 2018.

  • Si prevede che il mercato britannico dei veicoli connessi e automatizzati valga fino a £ 52 miliardi entro il 2035.

  • Un jet Boeing 787 ha circa 6,5 ​​milioni di righe di codice, mentre un'auto standard connessa ne ha circa 100 milioni. 

  • Un sondaggio del settore della cibersicurezza del 2019 ha rilevato che il 62% degli intervistati ritiene probabile che nei prossimi 12 mesi si verifichino attacchi dannosi al loro software o componenti.

Un'auto connessa standard utilizza più codice di un jet Boeing

Quando parliamo di "auto connesse", si tratta essenzialmente di una scorciatoia per i veicoli che inviano dati sul conducente e sui sistemi interni al costruttore su Internet. 

Il termine si applica anche alle azioni che il proprietario può eseguire con l'auto. Questi potrebbero includere il blocco remoto, il collegamento dello smartphone per riprodurre i tuoi brani preferiti o persino l'uso di un'app per auto per pagare in un casello.

Mentre tutte queste azioni avvengono al clic di un pulsante o al tocco di uno schermo, sono necessarie molte programmazioni complesse per farlo sembrare così semplice. Un'auto connessa moderna utilizza più linee di codice di un Boeing 787 e il Large Hadron Collider al CERN messi insieme!

Quindi, quanto è sicuro tutto questo codice? Per darti un'idea di quanto poco debba essere interferito per hackerare con successo i dati delle persone, i criminali informatici hanno rubato i dati personali di 380.000 persone da British Airways modificando solo 22 righe di codice su centinaia di migliaia. 

Senza la sicurezza adeguata per tenere fuori i truffatori, scoprire questi cambiamenti è come trovare un ago in un pagliaio digitale.

Il 100% delle auto del Regno Unito vendute entro il 2026 saranno classificate come connesse

Mentre certamente semplifica la vita, una maggiore connettività ha un prezzo. Con il numero di veicoli connessi in aumento di anno in anno, entro il 2026 il 100% delle auto vendute nel Regno Unito dovrebbe avere questo livello di tecnologia di serie.

Dal punto di vista dei dati personali, ciò aumenta il numero di modi in cui le tue informazioni sono a rischio di truffatori esperti.

Tuttavia, esiste un incentivo finanziario a questa spinta verso la completa connettività. Si prevede che il mercato dei veicoli connessi e automatizzati valga 52 miliardi di sterline entro il 2035. Ciò ha spinto il governo a introdurre nuovi standard di sicurezza informatica per i veicoli connessi, ma ci sono ancora aree di debolezza.

Quindi dove sono queste vulnerabilità chiave nelle nostre auto sempre più connesse?

L'aumento del rischio per i dati personali dovrebbe essere una vera preoccupazione per i conducenti. Abbiamo esplorato le vulnerabilità esistenti, dandoti la traccia interna dei rischi per la sicurezza più comunemente sfruttati di cui essere a conoscenza.

Furto di veicolo senza chiave

Il furto senza chiave o l'hacking delle chiavi avviene quando i ladri attaccano i sistemi utilizzati per controllare il bloccaggio dell'auto, scappando senza dover usare il telecomando o mettere una chiave nella serratura. 

Questo approccio remoto al furto ha più successo se la chiave è vicina all'auto (come su un tavolo vicino alla porta d'ingresso) e, sorprendentemente, si verifica spesso quando un'auto è parcheggiata fuori dalla casa del proprietario mentre sono a casa .

Quando la chiave è vicino alla tua auto, invia passivamente lo stesso segnale che le dice di sbloccare, anche se è ancora in tasca o nella borsa. I ladri di automobili hanno escogitato un modo per cercare quel segnale e poi hackerarlo, per dare loro l'accesso all'auto.

Ecco cosa fare attenzione.

Questo approccio è talvolta noto come "furto di relè". In sostanza, un ladro può ricevere segnali provenienti dal portachiavi della tua auto, anche attraverso finestre e pareti. L'hardware che usano induce la macchina a pensare che la chiave sia vicina e apre le porte.

Il processo può richiedere fino a 10 secondi .

Questo approccio esperto di tecnologia al furto di auto non è un valore anomalo, anzi, sta diventando la norma. La società di recupero veicoli Tracker afferma che il 92% delle auto che ha recuperato nel 2019 sono state prese senza chiavi, rispetto all'88% nel 2018, che a sua volta è stato un grande salto dal 66% nel 2016.

Debolezze nelle app mobili connesse

Altre app che comunicano direttamente con le auto vengono rilasciate continuamente e questo le rende un bersaglio allettante per i criminali. Se queste applicazioni presentano delle vulnerabilità, possono consentire l'accesso non autorizzato ai dati personali e persino alle funzionalità dell'auto stessa. 

Ne è stato un esempio di alto profilo quando Nissan ha dovuto chiudere un'app di bordo dopo che i test dei ricercatori hanno rivelato una grave vulnerabilità. 

Sono stati in grado di connettersi all'auto tramite Internet e di controllare a distanza i sedili riscaldati, i ventilatori, l'aria condizionata e il volante riscaldato. In un'auto elettrica, ciò può significare che la batteria è scarica senza che il proprietario se ne accorga.

Questa maggiore connettività tra i dispositivi (come le app mobili e il software del cruscotto di un'auto) è qualcosa che è difficile per le leggi e le normative tenere al passo. 

Per ottenere maggiori informazioni su chi è responsabile della sicurezza dei nostri dati, Uswitch ha parlato con Vanessa Challess, Senior Partner di Tiger Law.

"La prima minaccia alla cibersicurezza identificata dalla" Strategia tecnologica 2018-2021 "dell'ufficio del commissario per l'informazione sono le minacce principali ai dati personali raccolti, archiviati e trasmessi da una serie di organizzazioni e le minacce a infrastrutture, reti e sistemi oltre ad altri settori come questi continuano a introdurre funzionalità "intelligenti", ad esempio quelle nei veicoli connessi ".

"Attualmente, la responsabilità di questi problemi di sicurezza è ripartita tra i produttori di componenti e quelli delle case automobilistiche e i rivenditori sono stati coinvolti mentre quelli che stipulano i contratti con gli acquirenti".

Controllo remoto dei veicoli

In alcuni scenari, gli hacker sono in grado di assumere il controllo degli aspetti critici per la sicurezza delle operazioni di un veicolo. Ciò significa che alcuni veicoli possono contenere vulnerabilità che consentono agli hacker di accedere a funzioni come il controllo dello sterzo, la frenata e persino lo spegnimento del motore. 

Ciò ha serie implicazioni che vanno oltre la sicurezza dei dati e la sicurezza fisica.

I ricercatori di Cybersecurity Charlie Miller e Chris Valasek hanno dimostrato che ciò potrebbe essere fatto quando hanno hackerato a distanza una Jeep Cherokee e interferito con i suoi controlli mentre percorreva una strada trafficata dalla comodità di un appartamento vicino. Hanno anche scoperto nei test successivi che potevano accelerare o sbattere sui freni.

Mentre questo specifico problema è stato da allora corretto da Chrysler, gli hacker intraprendenti stanno trovando e sfruttando continuamente nuove vulnerabilità nelle auto connesse.

Concentrandosi sulla rete interna di un'auto o su CAN, gli hacker sono in grado non solo di accedere ai sistemi di controllo dell'auto, ma anche di tutele, che sono impostate per contraddire qualsiasi comando malevolo. Senza quelle protezioni in atto, non ci sarebbe nulla che impedisca a qualcuno di dire all'auto di fare tutto quello che vuole. 

Furto di dati personali

L'uso delle app integrate del tuo veicolo significa che può tenere traccia di cose come la posizione, le preferenze di intrattenimento e persino le informazioni finanziarie. Molte persone sincronizzano anche il telefono con la propria auto per utilizzare app e sistemi di intrattenimento, oltre a condividere i contatti per le chiamate in vivavoce tramite gli altoparlanti integrati. 

Quello che potresti non considerare è che con ciascuna di queste connessioni, c'è una maggiore opportunità per gli hacker di trovare una vulnerabilità e rubare i tuoi dati tramite accesso remoto. 

Esistono molti modi per hackerare il telefono tramite una connessione Internet. Dalle truffe con messaggi di testo e spyware a metodi più sofisticati come l'intercettazione dei segnali, è difficile per qualcuno ottenere i dati se non si dà la priorità alla sicurezza. 

Attraverso app con imperfetta protezione della sicurezza, vulnerabilità Bluetooth e Wi-Fi, possono utilizzare gli stessi metodi per accedere alla tua auto e ai tuoi dati senza nemmeno saperlo.

Una considerazione più a bassa tecnologia, tuttavia, è cosa fare quando vendi la tua auto. Potrebbe essere facile dimenticare ma è necessario assicurarsi di eliminare tutti i dati personali dai sistemi del veicolo prima di separarsi.

In caso contrario, non stai solo consegnando le chiavi della tua auto, ma anche qualsiasi dato personale tu abbia archiviato.

Uswitch ha parlato con Jonathon O'Mara, un esperto di sicurezza informatica di CompareMyVPN, che ha detto questo su ciò che deve essere fatto per proteggere i nostri dati in veicoli sempre più connessi:

"Anche se sono state messe in atto misure di base sulla privacy, riteniamo che i dati anonimizzati possano essere facilmente abbinati ad altri elementi per interrompere qualsiasi tentativo di promuovere la privacy degli utenti. Inoltre, le stesse compagnie automobilistiche possono ora raccogliere enormi quantità di dati personali ricchi - principalmente movimenti basati sulla posizione e abituali. Tuttavia, ciò copre anche l'attività dei dispositivi collegati come chiamate effettuate, messaggi e numeri di telefono, che per le persone interessate alla privacy è piuttosto allarmante ".

"Ciò di cui abbiamo bisogno è la pressione dei regolatori e del settore della sicurezza informatica per garantire che i dati delle auto connesse siano entrambi crittografati end-to-end per ridurre qualsiasi minaccia proveniente da terzi, nonché i dati effettivamente archiviati e conservati".

Cosa si sta facendo per proteggere i driver?

Anche se c'è ancora molto da fare per proteggere i loro veicoli sempre più connessi, le case automobilistiche e le autorità di regolamentazione stanno prendendo molto sul serio le minacce alla privacy dei dati. 

Il British Standards Institute sta lavorando con esperti del settore automobilistico, grandi marchi come Jaguar Land Rover, Ford e Bentley, nonché con il National Cybersecurity Centre. Insieme stanno sviluppando una guida per coloro che sviluppano tecnologia automobilistica connessa e automatizzata.

Una serie di problemi di cibersicurezza automobilistica sarà presto inclusa anche nelle polizze assicurative, quindi è meglio controllare se la polizza copre te per qualsiasi cosa correlata e cosa fare se cadi vittima di un attacco dannoso. 

Rimanendo davanti alla curva quando si tratta di proteggere i veicoli connessi, il ministro del futuro della mobilità Michael Ellis ha dichiarato: 

"Man mano che i veicoli diventano più intelligenti, aumentano le maggiori opportunità per il futuro della mobilità. Ma anche le sfide poste dal furto di dati e dall'hacking. Un solido standard di sicurezza informatica dovrebbe contribuire a migliorare la resilienza e la prontezza del settore e aiutare a mantenere il Regno Unito all'avanguardia nella tecnologia dei trasporti. "

Cosa puoi fare per proteggere i tuoi dati?

Segui i nostri suggerimenti di seguito per proteggere la tua auto. 

  • Non esagerare con la quantità di connessioni e dati personali di cui ti fidi della tua auto - attenersi a funzioni essenziali significa che è meno probabile che tu perda qualcosa di prezioso.

  • Usa i bloccaggi dello sterzo o delle ruote o altre misure di prevenzione fisica per scoraggiare i ladri di automobili.

  • Mantieni aggiornato il software in auto installando eventuali patch di sicurezza o nuovi aggiornamenti non appena diventano disponibili. Pensa agli aggiornamenti del software come un passo avanti rispetto agli hacker.

  • Scarica solo app ufficiali da Google e Apple Store. È più probabile che siano affidabili e saranno stati controllati per garantire che soddisfino un certo standard di qualità e protezione dei dati.

  • Prestare attenzione alle autorizzazioni dell'app. Un'app che richiede l'accesso a dati non rilevanti per la sua funzione è una bandiera rossa.

  • Usa un blocco fob, portafogli e borse rivestiti in metallo che funzionano limitando il segnale del tuo telecomando. Sono disponibili da £ 5, ma assicurati di provarlo prima di fare affidamento su di esso.

  • Cancella tutti i tuoi dati personali da un veicolo prima di venderlo per evitare di consegnare i dati personali al prossimo proprietario.

  • Controlla come funziona il tuo telefono dopo aver scaricato un'app. Le app dannose tendono a scaricare la batteria molto rapidamente poiché funzionano in modo invisibile in background. Se lasciato deselezionato, una volta collegato alla tua auto, questo potrebbe diventare un problema serio.

Sebbene questo elenco non sia esaustivo, ti fornisce le basi di cui avrai bisogno per evitare di diventare un obiettivo facile.

Assicurati che la tua auto sia protetta con la migliore polizza assicurativa per te.

Fonte : uswitch.com

Cancro alla prostata: test eccessivi e trattamenti eccessivi

Scritto da Bruce Davidson tramite The Brownstone Institute, L'eccessiva risposta medica alla pandemia di Covid h...