login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

Auto hackerate, milioni di mezzi a rischio

Due ricercatori statunitensi hackerano una Jeep Cherokee, penetrando nel sistema informatico dell'auto e controllandola a distanza. Richiamati 1,4 milioni di esemplari

Auto hackerata

Ascoltare musica in streaming mentre si è in autostrada, controllare il meteo durante il tragitto da casa a lavoro, controllare gli aggiornamenti del proprio account Facebook aspettando il verde del semaforo, farsi leggere gli SMS ricevuti da una voce metallica e rispondere scandendo le parole con grande attenzione. Queste sono solo alcune delle azioni che è possibile compiere a bordo delle automobili dotate dei sistemi di infotainment: piccoli sistemi informatici capaci di interagire con l'utente e connettersi alla Rete (via Wi-Fi o connessione cellulare) per raccogliere informazioni utili all'automobilista. Si tratta di accessori (optional, mutuando un termine dal gergo automobilistico) ideati per migliorare l'esperienza di guida, mettendo a disposizione nuovi servizi e funzionalità per tutti gli occupanti dell'abitacolo.

 

Un sistema di infotainment

 

La connettività a Internet, punto di forza dei sistemi di infotainment più avanzati, ne è allo stesso tempo anche il tallone d'Achille. Una volta in Rete, le automobili potrebbero essere oggetto di attacchi informatici come ogni altro dispositivo informatico online: per gli hacker sarà sufficiente trovare una porta aperta per accedere al sistema e trafugare le informazioni di guida e altri dati personali del possessore dell'automobile. O, ancora peggio, potrà controllare a distanza il mezzo, attivando o disattivando alcune componenti a proprio piacimento. Ed è proprio quello che è accaduto – per scopi scientifici, vale la pena sottolineare – negli Stati Uniti.

Entrare in possesso di una Jeep Cherokee

Per oltre un anno Charlie Miller e Chris Valasek, due ricercatori statunitensi con diverse esperienze alle spalle (il primo fa parte del team di sicurezza di Twitter e si è formato all'interno della NSA; il secondo dirige il dipartimento di ricerca e sviluppo per la sicurezza dei veicoli di IOActive), hanno studiato e analizzato il sistema Uconnect, utilizzato da FCA a bordo dei propri veicoli più hi-tech, alla ricerca di falle e possibili punti di accesso. Il tutto con l'obiettivo di dimostrare che nessun sistema di infotainment può ritenersi completamente al sicuro da attacchi hacker.

 

Miller e Valasek

 

I due hanno studiato gran parte degli ecosistemi operativi utilizzati dai vari produttori di automobili, cercando quello che garantisse loro la maggior libertà di movimento e permettesse di prendere il controllo dell'automobile anche se distanti diversi chilometri dal mezzo.

Controllo a 360°

Dopo nove mesi di studio, i due hacker hanno dimostrato al mondo cosa sia possibile fare prendendo il controllo di un'auto da remoto. Con la collaborazione di Andy Greenberg, giornalista della rivista Wired USA, hanno hackerato il sistema di una Jeep Cherokee, che come gli altri mezzi prodotti da FCA monta un sistema Uconnect. Sfruttando una falla presente nel software Miller e Valasek sono riusciti a entrare nel sistema dell'auto, installare un nuovo firmaware riuscendo così a controllare ogni azione dell'automobile.

 

UConnect

 

I due white hacker hanno prima cambiato stazione radio, per poi attivare i tergicristalli del mezzo guidato da Andy Greenberg. In un secondo momento, Miller e Valasek sono saliti di livello, arrivando a prendere il controllo del pedale del freno e dell'acceleratore, attivandoli e disattivandoli a proprio piacimento. Di fatto, hanno preso il controllo completo del mezzo, trasformando il giornalista statunitense in un passeggero inerme e con pochissimo spazio di manovra.

Il sistema di infotainment, insomma, ha mostrato bug e falle di sicurezza molto gravi, che potrebbero mettere a rischio l'incolumità del guidatore e dei passeggeri delle auto. Vale la pena sottolineare che l'esperimento condotto da Miller, Valasek e Greenberg non può essere riprodotto in Europa per alcune differenze a livello di infrastruttura comunicativa di rete.

Oltre un milione di veicoli interessati

Ad aggravare ulteriormente la situazione è l'apparente semplicità con cui gli hacker hanno preso il controllo dell'automobile: è sufficiente uno smartphone, un notebook e la conoscenza del sistema di infotainment che si vuole hackerare. Un metodo tanto semplice, quanto efficace e che, in via teorica, potrebbe essere messo in atto anche con ecosistemi operativi montati da altri produttori di automobili (GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink, e Infiniti Connection tra i più conosciuti e diffusi).

 

Infotainment

 

Ad oggi, le auto FCA che presentano le stesse falle di sicurezza individuate dai due white hacker sono poco meno di mezzo milione, ma la casa italo-statunitense ha avviato una campagna di richiamo che coinvolge oltre un milione di autoveicoli sui quali sarà installata una versione riveduta del firmware di controllo del sistema informatico. Merito anche di Miller e Valasek, che hanno collaborato con gli ingegneri statunitensi per tappare le falle per offrire maggior sicurezza agli automobilisti.

A cura di Cultur-e
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa