Android Auto e Cybersecurity: un approccio MITM USB per l'analisi del protocollo = Android Auto and Cybersecurity: an USB MITM approach for the protocol analysis

Nel settore automotive, è sempre più diffusa la tendenza verso lo sviluppo di sistemi di infotainment sempre più avanzati, con un elevato livello di connettività e integrazione con gli smartphone. Questi sistemi consentono al conducente di utilizzare le applicazioni presenti sul proprio dispositivo mobile direttamente tramite il touchscreen del veicolo. Questo tipo di integrazione, però, comporta lo scambio di una quantità considerevole di dati, anche sensibili, tra sistema di infotainment e smartphone, come posizione attuale dell'automobile, i contatti e lo storico chiamate; si può quindi affermare che ormai le automobili non sono più un semplice mezzo di trasporto, ma sono diventate una fonte molto importante di dati. L'integrazione di nuove funzionalità comporta inevitabilmente un' esposizione maggiore del sistema verso l'esterno e di conseguenza, aumenta il rischio di attacchi informatici da parte di malintenzionati. Questa tesi mira a comprendere se, nei moderni sistemi di infotainment dotati di Android Auto, il livello di sicurezza informatica sia adeguato al ruolo che essi ricoprono e soprattutto, se sia adeguato alla loro criticità. Nel dettaglio, è stato eseguito un Man In The Middle USB tra smartphone e Head Unit, per analizzare il traffico scambiato tra i due attori e comprendere l'architettura del protcollo. Grazie all'analisi del traffico è stato possibile trovare delle vulnerabilità e utilizzarle per estrarre dei dati sfruttando sia lo smartphone sia l'Head Unit.