L'avvento dell'informatica e delle comunicazioni su alcuni dispositivi ai quali tali tecnologie erano irrilevanti, ha aperto all'utenza miriadi di possibilità. Però porta con sé anche alcuni rischi che devono essere considerati. Quello che è appena successo a Chrysler mostra bene tale realtà.
Un gruppo di hackers esperti in sicurezza (e ovviamente violazione della stessa) è riuscito a influenzare alcuni sottosistemi di un Jeep Cherokee in maniera remota, ovvero riuscendo a controllare trasmissione e freni senza essere fisicamente dentro al veicolo. Ci sono riusciti usando una vulnerabilità del sistema UConnect che, tra le altre cose, si occupa di amministrare la connessione internet del mezzo.
La soluzione è già disponibile
In principio tutti i veicoli negli Stati Uniti che usavano UConnect per connettersi a internet attraverso la rete di Sprint erano colpiti da questa falla. Qualunque hacker che sappia come sfruttare questa vulnerabilità potrebbe trovare la banda di frequenza usata dal sistema, simulare l'IP del veicolo e, da lì, sovrascrivere il firmware di UConnect e controllare il mezzo. O perlomeno una parte.
Gli hacker che hanno trovato questa vulnerabilità renderanno pubblici tutti i dettagli il mese prossimo, durante la DEF CON Hacking Conference, che è la più famosa e rispettata conferenza di hacker di tutto il mondo. Nonostante ciò, fortunatamente, è già da tempo che furono informati i responsabili del consorzio Fiat Chrysler, che è il propietario del sistema UConnect. E la reazione dell'impresa automobilistica non si è fatta aspettare.
Il passato 16 di luglio Fiat Chrysler pubblicò un aggiornamento di UConnect che, sembra, risolva questa vulnerabilità. Quello che non è chiaro è se influisce in qualche modo i propietari dei veicoli di tale marca equipaggiati con UConnect al di fuori degli Stati Uniti. In ogni caso, l'aggiornamento non si applica automaticamente, è quindi necessario installarlo manualmente attraverso la porta USB del veicolo.
Non è la prima volta che succede
L'anno scorso due spagnoli progettarono un dispositivo chiamato CAN Hacking Tool (CHT) che può essere installato in un veicolo e permette che venga controllato a distanza attraverso il Bluetooth. Di fatto, secondo loro, questa tecnologia gli permetterebbe di guidare alcuni modelli attraverso un computer.
Sì, la strategia del CHT è molto diversa dalla vulnerabilità trovata nelle auto di Fiat Chrysler che usano il sistema UConnect. Per realizzare il suo obbiettivo l'invenzione degli spagnoli si collega al CAN Bus del veicolo e attraverso di esso si ha accesso alle luci, ai freni, il volante, l'antifurto e i finestrini, tra altre funzioni.
Quello che è successo ci ricorda il bisogno di migliorare la sicurezza dei sistemi elettronici dei veicoli, specialmente quelli dotati di connettività a internet. Attendiamo che i protagonisti coinvolti ne prendano nota e proteggano debitamente gli interessi dei clienti.
0 commenti:
Posta un commento