Home » Sicurezza » Auto a rischio hacking!
Auto a rischio hacking!

Auto a rischio hacking!

Car HackerDue ricercatori di sicurezza statunitensi hanno ricevuto dal Pentagono, nell’ambito del progetto DARPA, un ricco budget di 80.000 dollari per verificare se le recenti auto, ricche di tecnologia e computer di bordo, potessero essere vulnerabili a manipolazioni e hack.

I due ragazzi, Chris Valasek e Charlie Miller, direttori della Security Intelligence rispettivamente di IOActive e Twitter, hanno scoperto che inserendo un apposito dispositivo hardware all’interno dell’auto (è quindi necessario avere accesso fisico all’auto per poter effettuare l’hack) è possibile eseguire un override dei comandi in modo che ad essere eseguiti siano quelli inviati dal nostro laptop e non quelli del guidatore.

Attualmente un’auto moderna dispone almeno di una decina di centraline supervisionate da  un unico computer di bordo che coordina e regola ciascuna di esse. Le centraline sono piccoli dispositivi elettronici inseriti nelle auto attuali per poter comandare una o più funzioni dell’auto: abbiamo la centralina del Controllo Motore, del comparto freni, dell’Airbag, dell’autoradio/telefono di bordo e via discorrendo.

Tutte le centraline sono interrogabili da Pc usando l’interfaccia OBD-II (On-Board Diagnostic System), la presa posta solitamente sotto il volante che permette ai tecnici della manutenzione di scaricare tutti i dati dell’auto su Pc, eseguire diagnosi o di rimappare/regolare le centraline (chiunque di voi abbia un’auto si sarò reso conto che negli ultimi 10 anni circa le officine di riparazione sono sempre meno sporche di grasso e sempre più ricche di Pc e Laptop).  

I due ragazzi hanno individuato che l’auto non esegue un controllo sul mittente dei comandi che riceve dando per scontato che gli unici comandi possono essere inviati dall’auto stessa o dal guidatore. A questo punto hanno realizzato un dispositivo Wireless dal nome CarShark che si connette alla porta OBD-II permettendo loro di inviare comandi da remoto.

I ricercatori hanno dato dimostrazione della loro scoperta ad un giornalista di Forbes che ha anche fatto da cavia. Mente lui guidava una Toyota Prius (l’hack è stato testato anche su una Ford Escape 2010) i ragazzi seduti dietro armeggiavano con il loro MacBook alterando il comportamento dell’auto: tachimetro che segna le 199 miglia orarie quando l’auto è ferma, indicatori di benzina sballati, cinta che di colpo va in tensione, volante, acceleratore e freni comandati dal pc e molto altro.

Dopo i numerosi annunci di auto che si guidano da sole come la Google Car e l’italiana Vislab è giunto il momento delle prime auto guidate da remoto da hacker.

La Toyota messa al corrente di tale hack ha dichiarato che non può essere considerata una vera e propria falla in quanto è necessario collegare fisicamente un dispositivo esterno all’autovettura.

Questo il video della dimostrazione:

Sebbene per ora non vi sono mai stati incidenti o casi penali legati all’hacking dell’auto i due ricercatori vogliono che la questione abbia risalto vista le possibili conseguenze che potrebbe avere un’uso criminoso di tali falle di sicurezza. Anche Chris e Charlie presenteranno la loro scoperta al Def Con di Agosto, come hanno scelto di fare anche i ragazzi che sono riusciti a spiare un cellulare usando un router Verizon moddato.

Ti è stato utile? Votalo!
[Voti: 0    Media Voto: 0/5]