I computer della tua auto potrebbero presto ottenere protezione da malware

Le auto moderne contengono decine di computer specializzati che controllano tutto, dalle funzioni di infotainment allo sterzo e ai freni. La pressante necessità di proteggere questi computer dagli hacker aprirà probabilmente un nuovo mercato per i prodotti di sicurezza software relativi alle auto.

Karamba Security, una start-up con sede ad Ann Arbor, nel Michigan, è una delle aziende che ha intensificato per rispondere a questa domanda. La tecnologia anti-malware della società, inaugurata giovedì, è progettata per proteggere le centraline elettroniche (ECU) accessibili dall'esterno presenti nelle auto connesse.

Questi controller, come quelli che gestiscono la telematica, l'infotainment e la diagnostica di bordo, sono accessibili tramite Wi-Fi, Bluetooth o persino Internet, in modo che possano fungere da punti di ingresso per gli hacker nella rete di un'auto.

Un'auto moderna può avere oltre 100 ECU che comunicano tra loro su una rete locale chiamata CAN (Controller Area Network) Bus. Il protocollo di comunicazione utilizzato su questa rete non ha funzionalità di sicurezza come l'autenticazione o la crittografia integrate perché è progettato per la velocità.

Sfortunatamente ciò significa che gli attaccanti che ottengono l'accesso al CAN Bus attraverso una vulnerabilità in una ECU possono inviare comandi validi ad altre ECU che verranno accettate ed eseguite.

Questo è quello che hanno fatto i ricercatori della sicurezza Charlie Miller e Chris Valasek l'anno scorso quando hanno dimostrato un attacco contro il sistema di infotainment trovato all'interno della Jeep Cherokee e di altri veicoli Fiat Chrysler.

Il loro exploit, che è stato eseguito su Internet utilizzando la connessione dati mobile installata in un'auto, ha ottenuto l'accesso al CAN Bus e inviato comandi alle centraline dell'auto per disabilitare i suoi freni a distanza o controllarne lo sterzo. L'attacco ha costretto Chrysler a richiamare 1,4 milioni di automobili in modo che potessero essere rattoppate.

Non è pratico filtrare il traffico del bus CAN aggiungendo un firewall per rilevare le istruzioni non autorizzate, poiché introdurrebbe ritardi inaccettabili. Quando un sensore invia un comando a una ECU che controlla una funzione di sicurezza critica, ogni millisecondo conta.

L'approccio di Karamba è invece quello di concentrarsi sulla protezione delle "porte", i controller collegati esternamente. La sua tecnologia anti-malware funziona su queste centraline, che di solito non sono critiche, e impedisce l'esecuzione di qualsiasi codice che non fa parte delle impostazioni di fabbrica.

Per raggiungere questo obiettivo, la tecnologia crea una lista bianca di tutti i file binari, processi, script e comportamento della rete che il produttore della ECU voleva che il controllore avesse. Tutto ciò che non è in quella lista bianca viene quindi bloccato.

Il sistema può anche rilevare "contagocce", piccoli frammenti di codice o istruzioni che vengono eseguiti dopo lo sfruttamento di una vulnerabilità. Il loro scopo è installare il programma malware che può essere utilizzato dall'hacker per manomettere le funzioni dell'auto.

Quando vengono rilevati contagocce, la tecnologia di Karamba avvisa l'OEM o il fornitore del sistema, fornendo una pista di controllo completa dell'origine e del percorso del codice in modo che le vulnerabilità possano essere identificate e corrette.

Poiché il sistema Karamba consente solo l'esecuzione del codice che fa parte delle impostazioni di fabbrica definite, non vi è alcun rischio di falsi positivi e il sistema non richiede alcun aggiornamento a meno che il firmware della ECU non cambi.

La tecnologia di Karamba può essere integrata nelle centraline durante la loro fase di sviluppo, ma può anche essere adattata ai controller esistenti durante un'operazione di manutenzione o riparazione dell'auto. Il processo di installazione include un controllo di qualità della ECU per assicurarsi che funzioni secondo le specifiche.

Il mese scorso, l'FBI e la National Highway Traffic Safety Administration hanno pubblicato un annuncio di servizio pubblico in merito al rischio di pirateria informatica. Le organizzazioni hanno consigliato ai proprietari di auto di fare attenzione a quali dispositivi aftermarket si collegano alle loro auto, di essere consapevoli di chi ha accesso fisico ai loro veicoli e in particolare delle loro porte diagnostiche e di essere informati su eventuali aggiornamenti software o richiami per i loro modelli di auto.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.