Il ricercatore di sicurezza Samy Kamkar ha sviluppato OwnStar , un dispositivo in grado di compromettere la sicurezza delle comunicazioni del servizio OnStar che permette di controllare da remoto le auto General Motors (GM) tramite una app per cellulare. GM dice che il problema è già risolto. O quasi.
Il ricercatore americano, che presenterà il suo lavoro in occasione della prossima conferenza DEF CON , ha trovato il modo di intercettare il flusso di dati wireless trasmesso da una app OnStar RemoteLink a un’automobile compatibile, iniettando poi pacchetti di dati “malevoli” con cui costringere il servizio a fornire informazioni aggiuntive sull’utente.
Una volta compromesse le credenziali di accesso a OnStar RemoteLink, sostiene Kamkar, è possibile utilizzare tutte le funzionalità dell’app e quindi mettere (potenzialmente) a rischio la sicurezza dell’autovettura avviando il motore da remoto, tracciando la posizione del mezzo, sbloccando le porte e altro ancora.
OwnStar rappresenta solo l’ultimo di una serie di attacchi dimostrati con successo contro l’automotive avanzato integrato nelle autovetture di nuova produzione, tecnologia in grado di ridefinire il significato di “rischio” per cui una minaccia informatica può velocemente trasformarsi in un rischio per la vite di chi viaggia in auto. E per cui le patch ( distribuite tramite chiavetta USB e non solo) non sono più una consuetudine limitata solo ai PC.
Nel caso di OwnStar, a ogni modo, General Motors ha risposto prontamente agli allarmi di Kamkar aggiornando l’infrastruttura per le comunicazioni tra app OnStar e automotive di bordo delle autovetture; l’aggiornamento in realtà è insufficiente , ha riferito il ricercatore e ha poi confermato GM, e richiederà l’update anche delle app OnStar per cellulari con la relativa installazione da parte degli utenti.
Alfonso Maruccia