CAN injection una seria minaccia per la sicurezza delle automobili

Pericolo per le automobili e veicoli.

05 Lug 2023

 CAN injection una seria minaccia per la sicurezza delle automobili

CAN injection è una seria minaccia per la sicurezza delle automobili e dei veicoli in genere. L’attacco è costituito da una tecnica di hacking che sfrutta le vulnerabilità del protocollo CAN (Controller Area Network), usato per la comunicazione tra i dispositivi elettronici di un veicolo connesso e di nuova generazione.

Con questa tecnica, un attaccante può inviare messaggi falsi o modificati sulla rete CAN, alterando il funzionamento dei sistemi di sicurezza, di controllo o di intrattenimento del veicolo. Per esempio, un attaccante, oltre a rubare il veicolo, potrebbe spegnere i freni, accendere le luci di emergenza, cambiare la velocità del motore o riprodurre suoni indesiderati.

Per effettuare una CAN injection, l’attaccante deve avere accesso fisico alla rete CAN del veicolo, tramite una porta OBD-II, una presa USB, una scheda SD o un dispositivo wireless. Inoltre, l’attaccante deve conoscere il formato e il significato dei messaggi CAN, che possono variare a seconda del produttore e del modello del veicolo. Per questo motivo, l’attaccante deve prima analizzare il traffico CAN del veicolo, usando uno sniffer o un oscilloscopio, per identificare i messaggi rilevanti e i loro effetti. Infine, l’attaccante può usare un dispositivo di iniezione, come un Arduino o un Raspberry Pi, per inviare i messaggi falsi o modificati sulla rete CAN.

Per prevenire o mitigare gli attacchi di CAN injection, si possono adottare alcune contromisure, come:

  • proteggere l’accesso fisico alla rete CAN del veicolo, usando sigilli, serrature o sensori;
  • criptare o autenticare i messaggi CAN, usando algoritmi robusti e chiavi dinamiche;
  • monitorare il traffico CAN del veicolo, usando sistemi di rilevamento delle anomalie o delle intrusioni;
  • aggiornare regolarmente il software e il firmware dei dispositivi elettronici del veicolo, correggendo le eventuali vulnerabilità;
  • educare i conducenti e i passeggeri sui rischi e le buone pratiche di sicurezza informatica dei veicoli.

La CAN injection rappresenta una seria e grave minaccia per la sicurezza e la privacy dei conducenti e dei passeggeri dei veicoli moderni, che sono sempre più connessi e intelligenti.

Fonte: securityweek.com

Condividi su: