La vostra Jeep può essere hackerata mentre siete in viaggio

Prendere il controllo in remoto di una Jeep Cherokee in corsa a 110 km/h è possibile.

Jeep

È successo di nuovo. Dopo due accessi ai sistemi di Toyota Prius e Ford Escape, i ricercatori sulla sicurezza Charlie Miller e Chris Valasek sono riusciti ad hackerare una Jeep Cherokee.

Questo attacco hacker è ancora più sorprendente in quanto i ricercatori sono riusciti a prendere il controllo del veicolo in remoto. La “vittima” volontaria guidava a una velocità di 110 km/h, quasi nel centro della città di St. Louis, quando sono riusciti a sfruttare l’exploit.

“Quando i due hacker hanno iniziato a giocare in remoto con l’aria condizionata, la radio e i tergicristalli, mi sono congratulato con me stesso per il coraggio che ho avuto nonostante fossi sotto pressione. E a quel punto hanno tagliato la trasmissione”.

Dopo aver parlato direttamente con l’interessato, l’articolo di Wired racconta le reazioni del guidatore al comportamento incontrollato della sua smart car. Il giornalista Andy Greenberg, alla guida, ha dichiarato che i ricercatori sono riusciti a prendere il controllo dei freni e dell’acceleratore, oltre ad altre funzionalità meno importanti come radio, clacson e tergicristalli. Per fare tutto ciò, Chris e Charlie hanno dovuto hackerare il sistema Unconnect mediante la rete cellulare.

Per fortuna, ci si sta occupando della situazione. Sia il gestore del sistema operativo, sia la casa produttrice del veicolo stanno implementando nuove e importanti misure di sicurezza informatica, e fanno davvero bene!

Chris Valasek ha affermato: “Quando ci siamo resi conto che avremmo potuto portare a termine questi attacchi ovunque su Internet, mi sono davvero spaventato. Ho pensato, cavolo, si tratta di una macchina che corre in autostrada nel bel mezzo del paese. Hackerare un’auto è davvero possibile”.

Purtroppo, tutte queste misure non sono sufficienti. I giganti del software come Microsoft e Apple da anni sviluppano nuovi metodi per porre rimedio a falle di sicurezza nei propri prodotti. E l’industria dell’automotive semplicemente non ha tutto questo tempo a disposizione. Inoltre, non è la prima volta che assistiamo all’hackeraggio di un’automobile, e ci sono tanti problemi di sicurezza che nessuno sembra voler risolvere.

Ci potrebbero essere altri veicoli con la stessa falla. Miller e Valasek non hanno fatto prove con auto della Ford, General Motors o altre case produttrici. Peggio ancora, Miller ha affermato che “un hacker con esperienza potrebbe prendere il controllo di varie unità di Unconnect e utilizzarle per eseguire altri attacchi, passando da una schermata all’altra mediante la rete Sprint. Il risultato sarebbe una botnet controllata in remoto che coinvolge centinaia di migliaia di veicoli”. Una buona base per un sabotaggio terroristico o per un attacco informatico controllato da governi.

“Noi di Kaspersky Lab crediamo che, per evitare tali incidenti, le case produttrici dovrebbero ripensare l’architettura delle smart car tenendo in considerazione due principi: isolamento e controllo delle comunicazioni”, ha affermato Sergey Lozhkin, Senior Security Researcher del GReAT di Kaspersky Lab.

“Per isolamento intendiamo l’idea che due sistemi non possano influenzarsi vicendevolmente. Ad esempio, il sistema che nell’auto si occupa della radio ed intrattenimento in generale non dovrebbe avere alcuna ripercussione sul sistema di controllo dei comandi principali, così come è avvenuto sulla Jeep Cherokee. Per comunicazioni controllate intendiamo l’implementazione della crittografia e di sistemi di autenticazione per trasmettere e accettare informazioni da e verso il veicolo. In base ai risultati di questo esperimento con Jeep, abbiamo avuto la conferma della vulnerabilità degli algoritmi di autenticazione, o che comunque il sistema crittografico implementato non fosse quello adeguato”.

Fino a quando non saranno risolti questi problemi di sicurezza a livello di produzione industriale in generale, se vogliamo essere davvero protetti sarebbe meglio tornare ai cavalli, alle biciclette o alle vecchie auto tradizionali che, per lo meno, non potevano essere hackerate. I ricercatori sulla sicurezza presenteranno il proprio lavoro alla prossima conferenza Black Hat che si terrà ad agosto. Non vediamo l’ora di sapere i dettagli.

Consigli