COME “HACKERARE” UN’AUTO – Due hacker si sono collegati in remoto (potenzialmente dall’altra parte della terra) attraverso “Uconnect“, impiegato anche sulla Jeep Cherokee, al sistema di intrattenimento dell’auto e dopo aver “giocato” un po con il volume e con i canali della radio, hanno iniettato del codice che gli ha consentito di riscrivere il firmware di bordo e, successivamente, di accedere al sistema di gestione dell’auto che, per motivi di sicurezza, dovrebbe essere completamente scollegato da quello dell‘infotainment.
Il sistema Uconnect installato su quasi 500.000 veicoli solo negli Stati Uniti funziona tramite internet e permette ad utenti esterni di prendere il controllo del veicolo anche a decine di chilometri di distanza. Ma un suo bug consente di accedere e controllare in maniera più capillare ad alcune componenti vitali per la guida, come volante, freni, motore, il GPS ed i tergicristalli.
Sembra un incubo degno dei migliori film di fantascienza; siete al volante della vostra auto, un modello di ultima generazione, dotato di ogni strumento di infotainment esistente al mondo e, ovviamente, connessa ad Internet, e non potete far nulla per evitare lo schianto. Normalmente la connettività è usata per poter ascoltare musica con Spotify, per poter ricevere aggiornamenti sul traffico in tempo reale sulla mappa del navigatore… e per esporre un indirizzo IP ad una coppia di hacker, Charlie Miller e Chris Valasek. Già in passato i due hacker avevano dimostrato come violare i sistemi di sicurezza della rete locale di un auto (CAN) e per farlo si erano collegati alla porta di servizio dell’auto con un portatile.
LA PROVA – Il collega, giornalista di Wired era il tester di questa prova dimostrativa a bordo della Jeep Cherokee. Mentre era alla guida ha perso l’uso del freno, dell’acceleratore, del cambio ed alla fine si è ritrovato fuori strada (illeso per fortuna).
AUTO CONNESSE – Sembra siano centinaia di migliaia le auto potenzialmente vulnerabili e che, per poter evitare di essere messe sotto controllo remoto, necessitano di un aggiornamento software; forse è in vista un richiamo su tutti i modelli Jeep affetti dal problema.
Questa di Charlie Miller e Chris Valasek è stata una semplice dimostrazione che serve comunque come monito ai costruttori: le auto connesse sono auto potenzialmente vulnerabili, quindi massima attenzione alla protezione generale del sistema. Basta qualche falla nel software per generare disastri.
Siete pronti ad installare firewall, dispositivi di sicurezza, rilevatori di minacce da internet, sulla vostra auto e togliere spazio ai bagagli?
Credits Wired
