È successo di nuovo. Dopo due accessi ai sistemi di Toyota Prius e Ford Escape, i ricercatori sulla sicurezza Charlie Miller e Chris Valasek sono riusciti ad hackerare una Jeep Cherokee.
Hackers remotely kill a Jeep on the highway — with me in it http://t.co/4eQiTtelA4 pic.twitter.com/9bxDTOY5Y0
— WIRED (@WIRED) July 21, 2015
Questo attacco hacker è ancora più sorprendente in quanto i ricercatori sono riusciti a prendere il controllo del veicolo in remoto. La “vittima” volontaria guidava a una velocità di 110 km/h, quasi nel centro della città di St. Louis, quando sono riusciti a sfruttare l’exploit.
“Quando i due hacker hanno iniziato a giocare in remoto con l’aria condizionata, la radio e i tergicristalli, mi sono congratulato con me stesso per il coraggio che ho avuto nonostante fossi sotto pressione. E a quel punto hanno tagliato la trasmissione”.
Dopo aver parlato direttamente con l’interessato, l’articolo di Wired racconta le reazioni del guidatore al comportamento incontrollato della sua smart car. Il giornalista Andy Greenberg, alla guida, ha dichiarato che i ricercatori sono riusciti a prendere il controllo dei freni e dell’acceleratore, oltre ad altre funzionalità meno importanti come radio, clacson e tergicristalli. Per fare tutto ciò, Chris e Charlie hanno dovuto hackerare il sistema Unconnect mediante la rete cellulare.
Is It Possible to Hack My Car? Find out over at @Kaspersky Daily. http://t.co/UOAMP2hb3K
— Kaspersky (@kaspersky) July 19, 2013
Per fortuna, ci si sta occupando della situazione. Sia il gestore del sistema operativo, sia la casa produttrice del veicolo stanno implementando nuove e importanti misure di sicurezza informatica, e fanno davvero bene!
Chris Valasek ha affermato: “Quando ci siamo resi conto che avremmo potuto portare a termine questi attacchi ovunque su Internet, mi sono davvero spaventato. Ho pensato, cavolo, si tratta di una macchina che corre in autostrada nel bel mezzo del paese. Hackerare un’auto è davvero possibile”.
Purtroppo, tutte queste misure non sono sufficienti. I giganti del software come Microsoft e Apple da anni sviluppano nuovi metodi per porre rimedio a falle di sicurezza nei propri prodotti. E l’industria dell’automotive semplicemente non ha tutto questo tempo a disposizione. Inoltre, non è la prima volta che assistiamo all’hackeraggio di un’automobile, e ci sono tanti problemi di sicurezza che nessuno sembra voler risolvere.
Chris Valasek & Dr. Charlie Miller, have discovered how easy it can be for a cybercriminal to hack a car: http://t.co/37d5duTKXT
— Kaspersky (@kaspersky) August 20, 2013
Ci potrebbero essere altri veicoli con la stessa falla. Miller e Valasek non hanno fatto prove con auto della Ford, General Motors o altre case produttrici. Peggio ancora, Miller ha affermato che “un hacker con esperienza potrebbe prendere il controllo di varie unità di Unconnect e utilizzarle per eseguire altri attacchi, passando da una schermata all’altra mediante la rete Sprint. Il risultato sarebbe una botnet controllata in remoto che coinvolge centinaia di migliaia di veicoli”. Una buona base per un sabotaggio terroristico o per un attacco informatico controllato da governi.
JUST IN: Jeep Cherokees, Chrysler 200s, Dodge Rams, other cars can be hacked over the Internet http://t.co/duTdxfbXiV pic.twitter.com/CRhqDvfi5Y
— CNN Business (@CNNBusiness) July 21, 2015
“Noi di Kaspersky Lab crediamo che, per evitare tali incidenti, le case produttrici dovrebbero ripensare l’architettura delle smart car tenendo in considerazione due principi: isolamento e controllo delle comunicazioni”, ha affermato Sergey Lozhkin, Senior Security Researcher del GReAT di Kaspersky Lab.
“Per isolamento intendiamo l’idea che due sistemi non possano influenzarsi vicendevolmente. Ad esempio, il sistema che nell’auto si occupa della radio ed intrattenimento in generale non dovrebbe avere alcuna ripercussione sul sistema di controllo dei comandi principali, così come è avvenuto sulla Jeep Cherokee. Per comunicazioni controllate intendiamo l’implementazione della crittografia e di sistemi di autenticazione per trasmettere e accettare informazioni da e verso il veicolo. In base ai risultati di questo esperimento con Jeep, abbiamo avuto la conferma della vulnerabilità degli algoritmi di autenticazione, o che comunque il sistema crittografico implementato non fosse quello adeguato”.
Paura sulle 4 ruote: la vostra #Jeep può essere hackerata mentre siete in viaggio #sicurezza #auto #hacker
Tweet
Fino a quando non saranno risolti questi problemi di sicurezza a livello di produzione industriale in generale, se vogliamo essere davvero protetti sarebbe meglio tornare ai cavalli, alle biciclette o alle vecchie auto tradizionali che, per lo meno, non potevano essere hackerate. I ricercatori sulla sicurezza presenteranno il proprio lavoro alla prossima conferenza Black Hat che si terrà ad agosto. Non vediamo l’ora di sapere i dettagli.