Alfonso Maruccia

Automobili GM, hacking a mezzo app

Automotive ancora sulla graticola con un nuovo caso di attacco a mezzo gadget "intelligenti", con le vittima che questa volta sono General Motors e i proprietari di autovetture controllate tramite smartphone

Roma - Il ricercatore di sicurezza Samy Kamkar ha sviluppato OwnStar, un dispositivo in grado di compromettere la sicurezza delle comunicazioni del servizio OnStar che permette di controllare da remoto le auto General Motors (GM) tramite una app per cellulare. GM dice che il problema è già risolto. O quasi.


Il ricercatore americano, che presenterà il suo lavoro in occasione della prossima conferenza DEF CON, ha trovato il modo di intercettare il flusso di dati wireless trasmesso da una app OnStar RemoteLink a un'automobile compatibile, iniettando poi pacchetti di dati "malevoli" con cui costringere il servizio a fornire informazioni aggiuntive sull'utente.

Una volta compromesse le credenziali di accesso a OnStar RemoteLink, sostiene Kamkar, è possibile utilizzare tutte le funzionalità dell'app e quindi mettere (potenzialmente) a rischio la sicurezza dell'autovettura avviando il motore da remoto, tracciando la posizione del mezzo, sbloccando le porte e altro ancora.
OwnStar rappresenta solo l'ultimo di una serie di attacchi dimostrati con successo contro l'automotive avanzato integrato nelle autovetture di nuova produzione, tecnologia in grado di ridefinire il significato di "rischio" per cui una minaccia informatica può velocemente trasformarsi in un rischio per la vite di chi viaggia in auto. E per cui le patch (distribuite tramite chiavetta USB e non solo) non sono più una consuetudine limitata solo ai PC.

Nel caso di OwnStar, a ogni modo, General Motors ha risposto prontamente agli allarmi di Kamkar aggiornando l'infrastruttura per le comunicazioni tra app OnStar e automotive di bordo delle autovetture; l'aggiornamento in realtà è insufficiente, ha riferito il ricercatore e ha poi confermato GM, e richiederà l'update anche delle app OnStar per cellulari con la relativa installazione da parte degli utenti.

Alfonso Maruccia
Notizie collegate
  • TecnologiaCES2014/ La tecnologia monta in autoGoogle presenta l'Open Automotive Alliance, partnership con Audi, GM, Honda, Hyundai e Nvidia per trasformare i veicoli migliorandone la sicurezza. Ma non č la sola a muoversi nel settore dell'automotive: tutti in mostra nella vetrina di Las Vegas
  • SicurezzaAutomotive, l'hacking passa per i segnali radioEnnesimo allarme sui rischi connessi alle auto "troppo" intelligenti, sistemi aperti ai quattro venti e attaccabili anche tramite il segnale delle stazioni radio. Un attacco anonimo, potenzialmente sfruttabile anche in serie
  • SicurezzaCassandra Crossing/ L'informatica secondo Marchionnedi M. Calamari - Nel 2004, l'auto dotata di porta USB era la frontiera tecnologica per FIAT, che meditava di impiegarla come supporto all'intrattenimento. Ora serve per distribuire patch
6 Commenti alla Notizia Automobili GM, hacking a mezzo app
Ordina