Smart cars, a flaw allows hackers to steal them easily

A security flaw in Android apps makes vehicles vulnerable, which can be opened and turned on by cyber criminals in seconds

What's the worst thing that can happen to you in a modern Internet-connected car? If you're thinking about a hacking attack on your car and the apps you use while driving, you're on the right track. According to research by Kaspersky Lab many of the Android apps for cars are vulnerable.

A pair of researchers from Russian cybersecurity firm Kaspersky found that most of the Android apps created for connected cars, even the most popular and downloaded ones, are vulnerable and put our security at risk. The data from the study tells us about apps, from seven different developers, downloaded hundreds, thousands and even millions of times that are totally vulnerable and defenseless from possible cyber criminal attacks. In many of them, even basic software defenses are missing and some were not equipped with any solution for preventing hacker attacks.

What can happen to our smart car?

By activating a malicious code, first on the smartphone and later on the car, without the driver noticing anything cyber criminals can lock and unlock our car at will and get to turn it on even without the keys and without having to break windows to get in and arouse suspicion among passersby. At the moment, Kaspersky Lab researchers have not provided the names of the apps to avoid helping hackers. However, the Russian company has sent a signal to all companies producing these services asking for explanations. La sicurezza del nostro veicolo, in fondo, vale allo stesso modo di moltissimi altri aspetti che in Rete proteggiamo gelosamente.

trasformare-smart-car.jpg

Premi sull’immagine per scoprire come trasformare la propria auto in una smart car con pochi euro

Lo studio Kaspersky Lab sulle smart car

Viktor Chebyshev, uno dei ricercatori a capo dell’indagine, si dichiara molto preoccupato per lo scarso interesse dei produttori, specie perché macchine come Tesla al giorno d’oggi possono essere quasi interamente gestite da smartphone e questo offre un panorama di attacchi enorme per i cyber criminali. Chebyshev ha comunque sottolineato che Tesla non ha fatto parte della ricerca in questione. Gli esperti di Kaspersky Lab non sono riusciti a rintracciare gli hacker a capo di questi attacchi ma in alcuni siti del deep web hanno scoperto diverse chat dove cyber criminali si scambiavano informazioni in merito a questo tipo di attacchi. E il fenomeno dei malware contro le auto connesse, in generale, è in forte aumento.

Le tecniche usate per hackerare le automobili

Da Kaspersky Lab fanno sapere che gli hacker usano generalmente tre tecniche per sabotare le app Android dedicate alle auto. Le stesse app iOS invece sono meno vulnerabili. La prima tecnica è quella di installare dei malware sfruttando la facilità d’accesso alle app progettate senza protezione. In secondo luogo gli hacker inviano dei falsi messaggi di aggiornamento dell’app al conducente e se questo acconsente scarica direttamente il virus. Oppure cercare di rubare i dati dell’utente al primo accesso quando è obbligato a inserire le credenziali.

hacker-4.jpgFonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Quali soluzioni?

I ricercatori della società russa di sicurezza informatica non si sono limitati a segnalare il problema ma hanno suggerito anche alcuni rimedi a tale vulnerabilità. Innanzitutto da Kaspersky consigliano l’introduzione dell’autenticazione a due fattori e in secondo luogo l’aggiunta dell’accesso tramite impronte digitali. Per i ricercatori il problema va risolto subito perché con l’aumentare delle auto connesse aumenteranno anche le potenzialità e gli usi che potremo fare sull’auto semplicemente con un tocco dallo smartphone. E al tempo stesso aumenteranno anche i pericoli. D’altronde già da diverso tempo le principali aziende di sicurezza informatica stanno spingendo per la creazione di app più sicure.