Controllo dell’automobile da remoto reso possibile da una falla nel software di Cherokee. Spiegato l’attacco hacker di due ricercatori.

Gli attacchi hacker sono spesso indirizzati verso siti web istituzionali o altri servizi ospitati nella rete. L’installazione di PC all’interno di automobili può rendere vulnerabile l’intero veicolo mettendo in pericolo l’incolumità del guidatore?

I veicoli Chrysler sono potenzialmente a rischio hack. Come mai?

A causa del servizio Uconnect che si avvale di una connessione internet, gli utenti possono avere un accesso completo alle funzionalità principali del veicolo.

La larga diffusione del sistema Uconnect su molti modelli di automobili del gruppo Fiat Chrysler Automobiles, mette in pericolo la sicurezza di migliaia di guidatori. Fra le funzioni a cui si può avere accesso grazie ad Uconnect troviamo: avvio del motore, sblocco delle portiere e accensione dei fari. La particolare vulnerabilità del software è stata evidenziata da due esperti di sicurezza, Chris Valasek e Charlie Miller che grazie all’impiego di un semplice portatile sono riusciti a prendere il controllo di una Jeep Cherokee guidata per l’occasione dal giornalista di Wired Andy Greenberg.

Lo stesso Greenberg ha descritto l’esperienza dicendo: “Anche se non avevo toccato il cruscotto, le bocchette della Jeep Cherokee hanno iniziato a diffondere aria fredda all’impostazione più elevata possibile, raffreddando il sudore sulla mia schiena attraverso il sistema di controllo del clima. Poi, la radio è passata alla stazione hip-hop locale e ha inizato a suonare Skee-lo al volume massimo. Infine si sono attivati i tergicristalli, e il liquido ha offuscato il vetro”.

A conclusione di questo attacco hacker, in realtà un gesto dimostrativo, gli hacker hanno bloccato i freni (sempre trovandosi a chilometri di distanza dal veicolo), portando la vettura fuori strada.

Questo bug è stato scoperto all’incirca 9 mesi fa, e prontamente segnalato a Chrysler che ha provveduto, in tempi non proprio rapidi a preparare un fix, sotto forma di aggiornamento software. Tale aggiornamento è stato rilasciato in data 16 luglio e reso disponibile per 1.4 milioni di vetture che lo riceveranno tramite chiavetta USB. Il proprietario del veicolo potrà verificare l’eventuale disponibilità dell’aggiornamento software inserendo il numero del telaio dell’automobile nello spazio dedicato sul sito web di Uconnect.

Non ci sono dubbi sul fatto che nessuno vorrebbe mai venire trovarsi in una simile situazione, ma l’applicazione di sistemi software che utilizzano internet sulle vetture ci renderà più che mai esposti ad un possibile attacco hacker.

Scritto da Michele Bellotti