Fastweb

Auto hackerate, milioni di mezzi a rischio

Dark web Internet #dark web #deep web Dark Web, cos'è e quali pericoli nasconde, come difendersi Reso noto anche grazie ad alcune operazioni di polizia piuttosto eclatanti, il dark web cattura l'attenzione di sempre più persone. Ma che cos'è esattamente il web oscuro?
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Auto hackerate, milioni di mezzi a rischio FASTWEB S.p.A.
Auto hackerata
Web & Digital
Due ricercatori statunitensi hackerano una Jeep Cherokee, penetrando nel sistema informatico dell'auto e controllandola a distanza. Richiamati 1,4 milioni di esemplari

Ascoltare musica in streaming mentre si è in autostrada, controllare il meteo durante il tragitto da casa a lavoro, controllare gli aggiornamenti del proprio account Facebook aspettando il verde del semaforo, farsi leggere gli SMS ricevuti da una voce metallica e rispondere scandendo le parole con grande attenzione. Queste sono solo alcune delle azioni che è possibile compiere a bordo delle automobili dotate dei sistemi di infotainment: piccoli sistemi informatici capaci di interagire con l'utente e connettersi alla Rete (via Wi-Fi o connessione cellulare) per raccogliere informazioni utili all'automobilista. Si tratta di accessori (optional, mutuando un termine dal gergo automobilistico) ideati per migliorare l'esperienza di guida, mettendo a disposizione nuovi servizi e funzionalità per tutti gli occupanti dell'abitacolo.

 

Un sistema di infotainment

 

La connettività a Internet, punto di forza dei sistemi di infotainment più avanzati, ne è allo stesso tempo anche il tallone d'Achille. Una volta in Rete, le automobili potrebbero essere oggetto di attacchi informatici come ogni altro dispositivo informatico online: per gli hacker sarà sufficiente trovare una porta aperta per accedere al sistema e trafugare le informazioni di guida e altri dati personali del possessore dell'automobile. O, ancora peggio, potrà controllare a distanza il mezzo, attivando o disattivando alcune componenti a proprio piacimento. Ed è proprio quello che è accaduto – per scopi scientifici, vale la pena sottolineare – negli Stati Uniti.

Entrare in possesso di una Jeep Cherokee

Per oltre un anno Charlie Miller e Chris Valasek, due ricercatori statunitensi con diverse esperienze alle spalle (il primo fa parte del team di sicurezza di Twitter e si è formato all'interno della NSA; il secondo dirige il dipartimento di ricerca e sviluppo per la sicurezza dei veicoli di IOActive), hanno studiato e analizzato il sistema Uconnect, utilizzato da FCA a bordo dei propri veicoli più hi-tech, alla ricerca di falle e possibili punti di accesso. Il tutto con l'obiettivo di dimostrare che nessun sistema di infotainment può ritenersi completamente al sicuro da attacchi hacker.

 

Miller e Valasek

 

I due hanno studiato gran parte degli ecosistemi operativi utilizzati dai vari produttori di automobili, cercando quello che garantisse loro la maggior libertà di movimento e permettesse di prendere il controllo dell'automobile anche se distanti diversi chilometri dal mezzo.

Controllo a 360°

Dopo nove mesi di studio, i due hacker hanno dimostrato al mondo cosa sia possibile fare prendendo il controllo di un'auto da remoto. Con la collaborazione di Andy Greenberg, giornalista della rivista Wired USA, hanno hackerato il sistema di una Jeep Cherokee, che come gli altri mezzi prodotti da FCA monta un sistema Uconnect. Sfruttando una falla presente nel software Miller e Valasek sono riusciti a entrare nel sistema dell'auto, installare un nuovo firmaware riuscendo così a controllare ogni azione dell'automobile.

 

UConnect

 

I due white hacker hanno prima cambiato stazione radio, per poi attivare i tergicristalli del mezzo guidato da Andy Greenberg. In un secondo momento, Miller e Valasek sono saliti di livello, arrivando a prendere il controllo del pedale del freno e dell'acceleratore, attivandoli e disattivandoli a proprio piacimento. Di fatto, hanno preso il controllo completo del mezzo, trasformando il giornalista statunitense in un passeggero inerme e con pochissimo spazio di manovra.

Il sistema di infotainment, insomma, ha mostrato bug e falle di sicurezza molto gravi, che potrebbero mettere a rischio l'incolumità del guidatore e dei passeggeri delle auto. Vale la pena sottolineare che l'esperimento condotto da Miller, Valasek e Greenberg non può essere riprodotto in Europa per alcune differenze a livello di infrastruttura comunicativa di rete.

Oltre un milione di veicoli interessati

Ad aggravare ulteriormente la situazione è l'apparente semplicità con cui gli hacker hanno preso il controllo dell'automobile: è sufficiente uno smartphone, un notebook e la conoscenza del sistema di infotainment che si vuole hackerare. Un metodo tanto semplice, quanto efficace e che, in via teorica, potrebbe essere messo in atto anche con ecosistemi operativi montati da altri produttori di automobili (GM Onstar, Lexus Enform, Toyota Safety Connect, Hyundai Bluelink, e Infiniti Connection tra i più conosciuti e diffusi).

 

Infotainment

 

Ad oggi, le auto FCA che presentano le stesse falle di sicurezza individuate dai due white hacker sono poco meno di mezzo milione, ma la casa italo-statunitense ha avviato una campagna di richiamo che coinvolge oltre un milione di autoveicoli sui quali sarà installata una versione riveduta del firmware di controllo del sistema informatico. Merito anche di Miller e Valasek, che hanno collaborato con gli ingegneri statunitensi per tappare le falle per offrire maggior sicurezza agli automobilisti.

copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #hacker #connected car #automobile

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.