In realtà le auto aggiornabili sono praticamente impossibili da infettare, perché scaricano gli aggiornamenti su una connessione diretta al sito del produttore e gli aggiornamenti scaricati sono firmati digitalmente, e soprattutto vengono installati esclusivamente quando l’auto è ferma e parcheggiata. La possibile revoca delle funzioni è l’unica critica sensata, ma avviene anche nelle auto tradizionali.
Non si parla molto, invece, del problema opposto: che cosa succede alle auto che non si possono aggiornare e nelle quali si scopre un difetto di sicurezza?
Un esempio arriva dai ricercatori delle università di Leuven, in Belgio, e di Birmingham, nel Regno Unito, che hanno pubblicato una ricerca sulle vulnerabilità delle chiavi di avviamento elettroniche di varie marche di auto. I sistemi di crittografia (DST80) usati per proteggere le auto contro gli avviamenti senza chiave sono infatti stati implementati maldestramente da Toyota, Hyundai, Kia e Tesla, per cui un ladro che riesca ad avvicinarsi alle chiavi di queste auto può copiarle usando un lettore e trasmettitore RFID della Proxmark e, con un po’ di destrezza, usare questa copia per avviare l’auto.
La lista delle auto vulnerabili a questo attacco è pubblicata nella ricerca e anche da Wired.com: si tratta di veicoli usciti fra il 2009 e il 2017. Secondo i costruttori, i modelli nuovi non hanno più questa falla, ma nel caso di Toyota, Kia e Hyundai chi ha un modello vecchio è costretto a tenersela.
Fa eccezione Tesla, che alcuni mesi fa ha risolto il problema distribuendo via Internet a tutte le sue Model S un aggiornamento software gratuito. Non tutti gli aggiornamenti, insomma, vengono per nuocere.
Fonte aggiuntiva: Cory Doctorow.
Nessun commento:
Posta un commento