venerdì 25 settembre 2015

L'Auto Jeep Chrysler Hackerata Tramite Internet

Le auto connesse ad internet non sono sicure e due Hacker(Charlie Miller e Chris Valasek) a fine luglio l'hanno dimostrato.
Son bastati due portatili e una connessione internet per prendere il controllo di un’automobile e controllarne a distanza di km l'acceleratore, freni, tergicristallo, chiusura delle porte e persino arresto del motore, mentre percorreva un’autostrada a Saint Louis, negli Stati Uniti.
L'esperimento è stato condotto su una Jeep Chrysler.
Conoscendo l'IP del sistema Infotainment dell'auto, i due hacker hanno modificato il firmware per poi controllare la macchina da remoto.
Miller e Valasek sono anche riusciti a inviare una loro foto sullo schermo del computer di bordo e a tracciare la posizione dell'automobile tramite GPS.
Alla guida dell’auto, Andy Greenberg, un giornalista della rivista Wired Usa, che racconta l’esperimento.

"Hanno messo al massimo l’aria condizionata, alzato il volume e cambiato stazione radio, attivato i tergicristalli. Per concludere hanno disattivato cambio e iniezione mentre la Jeep era in piena corsa. 
Gli hacker non hanno avuto bisogno di manipolare materialmente il veicolo. 
E’ bastato un indirizzo IP e un software proprietario che sfrutta una vulnerabilità nel sistema digitale Uconnect di Fiat Chrysler". 

Tale vulnerabilità, ha reso noto un portavoce di FCA, è già stata corretta con un aggiornamento software.
Il test di sicurezza con la Jeep è stato un altro avvertimento per l'industria automobilistica, che sta aggiungendo velocemente funzionalità connesse a internet, che sono sì interessanti e d’aiuto per i conducenti, ma rendono la macchina più vulnerabile agli attacchi esterni.
I problemi di vulnerabilità che affliggevano i model year 2013 e 2014 sono stati risolti sui model year 2015 e l’aggiornamento dello Uconnect è disponibile per tutte le auto precedenti.
Va fatto con una pennetta USB oppure in un dealer Fiat, ma non avviene con un download automatico.
La lista dei modelli da aggiornare comprende i Dodge Ram 1500/2500/3500/4500/5500, la Dodge Durango, la Viper e le Jeep Cherokee e Grand Cherokee, oltre ad alcuni esemplari della Chrysler 200 S.
All'inizio di quest'anno, è stata la tedesca Bmw a dover rilasciare una patch software dopo che hacker da remoto erano riusciti a sbloccate le porte delle vetture.
Ma non è la vulnerabilità del software l’unico problema che i proprietari di "connected car" dovranno affrontare.
La stessa Bmw nel gennaio scorso denunciava come le aziende tech e il settore della pubblicità stiano sempre più facendo pressioni sulle case automobilistiche perché rendano disponibili i dati raccolti e conservati sui veicoli.

Nessun commento:

Posta un commento