Ransomware per le auto? Allarme dalla FBI su “Estorsioni” e “Ad Blocking”
Il virus informatico cripta i dati e chiede un riscatto tramite gli avvisi di richiamo delle case automobilistiche.
Ogni volta che si scarica da Internet un’app, clicchi su un link, o apri un’email, ci sono potenziali problemi per la sicurezza a cui la maggior parte delle persone non pensa mai. Il futuro delle minacce online evolverà intorno all’estorsione. Ciò significa che i criminali stanno investendo in truffe che vedranno persone e aziende pagare un “fee” per evitare di essere vittime di minacce online.
Il ransomware è un esempio molto noto di questa tendenza. E’ un tipo di malware che blocca, attraverso la crittografia o altro, i dispositivi delle persone fino a quando non viene pagato un riscatto a chi effettua questo tipo di attacco. Ma il prossimo attacco malevolo nella tua casella di posta potrebbe non prendere di mira il vostro computer, ma l’auto tramite un avviso di richiamo truccato.
A lanciare l’allarme dagli Stati è addirittura il Federal Bureau of Investigations (FBI). Con i veicoli collegati alla rete e delle auto senza conducente su strada, il Federal Bureau of Investigations (FBI) intravede un ritorno per questi criminali profittevole.
L’aumento dell’uso di social media come Linkedin per perpretare attacchi sta offrendo ai criminali una via per collezionare dati e ricercare potenziali bersagli per ricatti, e visto questo tipo di sviluppi, la FBI si aspetta che queste imprese criminali continueranno a usare e a far evolvere questo tipo di estorsione per tutto il 2016 in particolare lo sfruttare le notifiche di protezione e di richiamo dei veicoli inviati dalle case automobilistiche. La differenza alle minacce di oggi è che il malware potrebbe facilmente prendere come bersaglio un computer o un veicolo che si collega più o meno allo stesso modo con le applicazioni di collegamento remoto e l’accesso via smartphone. “Un criminale potrebbe inviare messaggi di posta elettronica ai proprietari di veicoli che stanno cercando di ottenere gli aggiornamenti del legittimo software.
Invece, i destinatari potrebbero essere indotti a fare clic sui collegamenti a siti Web dannosi o aprendo gli allegati che contengono software dannosi (malware) “, ha dichiarato l’FBI in un comunicato stampa (PSA). “Il malware potrebbe essere progettato per installare sul computer del proprietario, o essere racchiuso nel file di aggiornamento del software del veicolo, in modo da essere introdotto nel veicolo del proprietario quando il proprietario tenta di applicare l’aggiornamento tramite USB. Inoltre, un utente malintenzionato potrebbe tentare di introdursi nelle superfici di attacco come le unità di controllo del motore per i sistemi di accesso del veicolo, le unità di controllo di motore e trasmissione, il sistema avanzato di assistenza alla guida, i sistemi di chiave a distanza, i sistemi di accesso passivo senza chiave, il ricevitore V2X, le porte USB, l’accesso diagnostico OBD, le applicazioni di collegamento remoto e l’accesso via smartphone.. ” Anche le altre agenzie come il Dipartimento dei Trasporti e la National Highway Traffic Safety Administration sono fortemente preoccupati per l’hacking nel settore dell’automotive. Tutti e tre sono preoccupati che gli attacchi contro i PC e gli smartphone migreranno al segmento dei veicoli di Internet of Things (IoT).
Le nuove case automobilistiche come la Tesla ma come anche i produttori tradizionali come Ford, forniscono gli aggiornamenti per alcune auto tramite un’unità USB. Nel frattempo i ricercatori stanno correndo ai ripari, concentrandosi sugli scenari relativi ai potenziali exploit dei sistemi automobilistici connessi privi di funzionalità di sicurezza fondamentali o che non rispettano le best practice di security.
Mentre le aziende che operano nel settore della sicurezza e le case automobilistiche, evidenzia Giovanni D’Agata, presidente dello “Sportello dei Diritti”, si immagina collaboreranno per sviluppare suggerimenti, ma soprattutto standard e soluzioni tecnologiche per proteggere le numerose superfici di attacco del settore dell’automotive.
Lecce, 19 marzo 2016
Giovanni D’AGATA