Ogni volta che si scarica da Internet un’app, clicchi su un link, o apri un’email,
ci sono potenziali problemi per la sicurezza a cui la maggior parte delle persone
non pensa mai. Il futuro delle minacce online evolverà intorno all’estorsione.
Ciò significa che i criminali stanno investendo in truffe che vedranno persone e
aziende pagare un “fee” per evitare di essere vittime di minacce online. Il ransomware
è un esempio molto noto di questa tendenza. E’ un tipo di malware che blocca,
attraverso la crittografia o altro, i dispositivi delle persone fino a quando non
viene pagato un riscatto a chi effettua questo tipo di attacco. Ma il prossimo attacco
malevolo nella tua casella di posta potrebbe non prendere di mira il vostro computer,
ma l’auto tramite un avviso di richiamo truccato. A lanciare l’allarme dagli Stati
è addirittura il Federal Bureau of Investigations (FBI). Con i veicoli collegati
alla rete e delle auto senza conducente su strada, il Federal Bureau of Investigations
(FBI) intravede un ritorno per questi criminali profittevole. L’aumento dell’uso
di social media come Linkedin per perpretare attacchi sta offrendo ai criminali una
via per collezionare dati e ricercare potenziali bersagli per ricatti, e visto questo
tipo di sviluppi, la FBI si aspetta che queste imprese criminali continueranno a
usare e a far evolvere questo tipo di estorsione per tutto il 2016 in particolare
lo sfruttare le notifiche di protezione e di richiamo dei veicoli inviati dalle case
automobilistiche. La differenza alle minacce di oggi è che il malware potrebbe facilmente
prendere come bersaglio un computer o un veicolo che si collega più o meno allo
stesso modo con le applicazioni di collegamento remoto e l’accesso via smartphone.
“Un criminale potrebbe inviare messaggi di posta elettronica ai proprietari di veicoli
che stanno cercando di ottenere gli aggiornamenti del legittimo software. Invece,
i destinatari potrebbero essere indotti a fare clic sui collegamenti a siti Web dannosi
o aprendo gli allegati che contengono software dannosi (malware) “, ha dichiarato
l’FBI in un comunicato stampa (PSA). “Il malware potrebbe essere progettato per installare
sul computer del proprietario, o essere racchiuso nel file di aggiornamento del software
del veicolo, in modo da essere introdotto nel veicolo del proprietario quando il
proprietario tenta di applicare l’aggiornamento tramite USB. Inoltre, un utente malintenzionato
potrebbe tentare di introdursi nelle superfici di attacco come le unità di controllo
del motore per i sistemi di accesso del veicolo, le unità di controllo di motore
e trasmissione, il sistema avanzato di assistenza alla guida, i sistemi di chiave
a distanza, i sistemi di accesso passivo senza chiave, il ricevitore V2X, le porte
USB, l’accesso diagnostico OBD, le applicazioni di collegamento remoto e l’accesso
via smartphone.. ” Anche le altre agenzie come il Dipartimento dei Trasporti e la
National Highway Traffic Safety Administration sono fortemente preoccupati per l’hacking
nel settore dell’automotive. Tutti e tre sono preoccupati che gli attacchi contro
i PC e gli smartphone migreranno al segmento dei veicoli di Internet of Things (IoT).
Le nuove case automobilistiche come la Tesla ma come anche i produttori tradizionali
come Ford, forniscono gli aggiornamenti per alcune auto tramite un’unità USB. Nel
frattempo i ricercatori stanno correndo ai ripari, concentrandosi sugli scenari relativi
ai potenziali exploit dei sistemi automobilistici connessi privi di funzionalità
di sicurezza fondamentali o che non rispettano le best practice di security. Mentre
le aziende che operano nel settore della sicurezza e le case automobilistiche, evidenzia
Giovanni D’Agata, presidente dello “Sportello dei Diritti”, si immagina
collaboreranno per sviluppare suggerimenti, ma soprattutto standard e soluzioni tecnologiche
per proteggere le numerose superfici di attacco del settore dell’automotive.