04/08/2016 di Redazione

Gli hacker “a fin di bene” boicottano ancora la Jeep Cherokee

Gli esperti di sicurezza Chris Valasek e Charlie Miller hanno realizzato un nuovo hackeraggio dimostrativo del fuoristrada della Fca, a distanza di un anno dal precedente. Questa volta non è stato realizzato un attacco da remoto, ma in compenso è stato po

immagine.jpg

Il timore che le automobili “ipertecnologiche”, con guida assistita, connettività e altre funzioni smart, siano meno di sicure di quanto promettono torna a incombere sulle Jeep Cherokee prodotte da Fiat Chrysler Automobiles. La colpa, o il merito, è di Chris Valasek e Charlie Miller: i nomi forse non diranno molto al lettore ma sono certo ben impressi nella memoria di Fca, che a causa loro lo scorso anno aveva dovuto richiamare 1,4 milioni di veicoli rivelatisi a rischio hackeraggio.

Nell’estate del 2015 Valasek e Miller – all’epoca, rispettivamente, dirigente di IoActive e ricercatore di Twitter con esperienze nella Nsa – avevano dimostrato con tanto di video postato in Rete come fosse possibile prendere controllo da remoto di una Jeep Cherokee usando uno smartphone Android per gestire comandi cruciali della vettura, quali i freni e il volante in fase di retromarcia. Per ragioni di sicurezza dettagli tecnici dell’operazione non erano stati svelati, ma i due avevano dimostrato di poter controllare il sistema di comunicazione vivavoce di bordo, che a sua volta può agire su alcuni comandi dell’auto.

Dopo aver fatto il giro del Web, il video dimostrativo aveva poi spinto Fca a richiamare 1,4 milioni di vetture vendute negli Stati Uniti e a rilasciare alcuni correttivi software del sistema vivavoce. L’impresa era invece valsa ai due “hacker a fin di bene” un ottimo salto di qualità professionali, essendo stati entrambi reclutati da Uber.

Fin qui il passato. Oggi si torna a parlare di Valasek e Miller per un nuovo riuscito hackeraggio sulla stessa martoriata vettura, questa volta senza controllo remoto ma utilizzando un laptop direttamente collegato al sistema Obd II, cioè al computer di bordo della vettura. La necessità di un contatto “fisico” fra lo strumento di intervento e l’auto, così come della presenza in loco dei sabotatori fa apparire la nuova dimostrazione di vulnerabilità meno grave di quella dello scorso anno. In parole povere, un hackeraggio di questo tipo è molto più difficile da realizzare.

Va però detto che il nuovo metodo sperimentato ha permesso  a Valasek e Miller di controllare un maggior numero di comandi. Aggiornando il firmware dell’unità di controllo del motore, i due hanno potuto comandare il volante liberamente (e non solo quando la vettura è in retromarcia, come nell’esperimento del 2015), attivare il freno a mano e modificare le impostazioni del cruise control. Intervistato da Wired, Miller ha sottolineato che “non si può dire che si possa prendere controllo dell’auto e guidarla”, magari con una persona al volante incapace di opporre resistenza. E tuttavia questa possibilità di parziale controllo “se non si presta attenzione, potrebbe essere pericolosa”.

 

ARTICOLI CORRELATI