Esiste una classe emergente di dispositivi di dati sui veicoli noti come prodotti "Connected Car". Due esempi sono Automatic Pro e Hum, che entrambi si collegano alla porta OBD-II della tua auto e sono in grado di registrare informazioni come la posizione dell'utente o persino lo stato del motore.
Il ricercatore di sicurezza della poltrona in me è inorridito a vedere un dispositivo di elaborazione incorporato come una ECU di un veicolo, praticamente privo di sicurezza nel suo design, connesso a Internet. Sembra che tutto ciò che si deve fare per causare un incidente importante sia compromettere il dispositivo e provocare qualsiasi tipo di comando "kill" dannoso che abbia un impatto su qualsiasi cosa nel veicolo controllato dalla centralina. Che, nella maggior parte dei veicoli realizzati dal 1996, è quasi tutto .
Questi dispositivi sono davvero sicuri da usare? I produttori stanno prendendo sul serio il potenziale compromesso di queste unità? Nella mia valutazione, ciò significherebbe disabilitare qualsiasi modo per inviare dati alla porta OBD-II, omettendo un pin o qualsiasi altra cosa. Se questi dispositivi non sono fisicamente in grado di inviare dati al computer del veicolo, mi sentirei più sicuro della loro sicurezza (in assenza dell'ovvio problema di poter spiare la tua posizione). Una cosa del genere è anche possibile date le caratteristiche che hanno?