Un nuovo rapporto dell'organizzazione indipendente dei consumatori Which? ha scoperto gravi falle di sicurezza nelle auto connesse più vendute di Ford e Volkswagen, che potrebbero consentire loro di essere hackerate. L'organizzazione ha lavorato a stretto contatto con esperti di sicurezza informatica per esaminare i sistemi informatici che alimentano le funzionalità di connessione di due delle auto più popolari in Europa, la Ford Focus Titanium Automatic 1.0L benzina e la Volkswagen Polo SEL TSI Manual 1.0L essence. sondaggio confermato Quale? S teme che la mancanza di regolamentazione delle tecnologie di bordo nell'industria automobilistica consenta ai produttori di alternarsi in termini di sicurezza. Sebbene l’organizzazione abbia esaminato due popolari modelli di auto connesse di Ford e Volkswagen, teme che problemi simili si diffondano in tutto il settore. Grazie al lavoro con il partner di test Context Information Security, quale? è riuscito ad hackerare l'unità di infotainment della Volkswagen Polo, che fa parte del sistema nervoso centrale dell'auto. La vulnerabilità è stata scoperta in una sezione del veicolo che può abilitare o disabilitare il controllo della trazione, ma l'unità di infotainment contiene anche una grande quantità di dati personali, inclusi i contatti telefonici degli utenti e la cronologia delle posizioni. Per quanto riguarda la Ford Focus Titanium Automatic, gli esperti sono riusciti a intercettare i messaggi inviati dal sistema di monitoraggio della pressione dei pneumatici utilizzando l'attrezzatura di base e un utente malintenzionato potrebbe ingannare il sistema per dimostrare che i pneumatici sgonfi erano completamente gonfiati, il che rappresenta un rischio per la sicurezza. Guardando il codice Ford, quale? Ho scoperto che includeva anche dettagli WiFi e una password per i sistemi informatici sulla linea di produzione Ford.
App per auto connesse
Quale? Ha inoltre sollevato preoccupazioni sulla quantità di dati generati dalle auto connesse sui loro proprietari e su come queste informazioni vengono archiviate, condivise e utilizzate. L'app Ford Pass ti consente di condividere la posizione e la direzione di un veicolo in qualsiasi momento con i dati dei sensori di bordo, tra cui spie, livelli di liquidi e consumo di carburante. La casa automobilistica tiene traccia anche delle "caratteristiche di guida" come velocità, accelerazione, frenata e sterzo e, secondo la politica sulla privacy di Ford, queste informazioni possono essere condivise con "rivenditori autorizzati e/o affiliati". Si è scoperto che l'app We Connect di Volkswagen richiede un'ampia gamma di autorizzazioni, compreso l'accesso alle "informazioni sensibili" nei calendari degli utenti e nel contenuto dell'archivio USB. La politica sulla privacy dell'azienda afferma che la sua app raccoglie dati quando le persone la utilizzano, ma che questi dati vengono condivisi con terze parti solo quando è "necessario per adempiere a un obbligo contrattuale". Mentre Ford ha rifiutato di ricevere il libro bianco di Which?, Volkswagen si è impegnata con la comunità dei consumatori da quando i risultati sono stati condivisi. Redattore di quale? In un comunicato stampa, la rivista Lisa Barber fornisce una panoramica dei risultati della ricerca: "La maggior parte delle auto ora contiene potenti sistemi informatici, ma una grave mancanza di regolamentazione di questi sistemi significa che potrebbero essere lasciati completamente aperti agli attacchi degli hacker, mettendo a rischio la sicurezza del conducente e dati personali a rischio. Il governo deve sforzarsi di garantire un’adeguata sicurezza nella progettazione automobilistica e porre fine a un sistema in cui i produttori profondamente imperfetti stabiliscono i propri obblighi di sicurezza tecnica. "Quale via?"