Le automobili “intelligenti”, hi-tech e iperconnesse ancora una volta caricano a bordo, inconsapevolmente, un passeggero inopportuno: il sabotaggio informatico. Durante un esperimento, un gruppo di ricercatori della sede di San Diego dell’Università della California è riuscita ad hackerare una Chevrolet Corvette del 2013 attraverso il semplice invio di Sms contenenti delle istruzioni verso un dongle Obd-II collegato al veicolo: si tratta di adattatori che permettono all’auto di connettersi al Web e di raccogliere dati utili ai fini delle assicurazioni (per esempio, sulla posizione, la velocità e i consumi).
Non è certo la prima volta che sistemi di questo tipo, il cui costo varia da una decina e un centinaio di dollari, vengono additati come possibile varco di attacchi informatici. Nell’esperimento, i due ricercatori hanno inviato degli Sms di istruzioni verso un dongle Obd-II prodotto dalla francese Mobile Devices e distribuito dalla società di assicurazioni Metromile. Da qui, i comandi sono stati trasmessi al bus della Controller Area Network, la rete che gestisce le comunicazioni fra i diversi apparati dell’auto, e – come mostra il video qui sotto – è stato possibile attivare e disattivare i tergicristalli e addirittura i freni della Corvette.
Benché nell’esperimento il controllo remoto dei freni funzionasse solo a basse velocità, i ricercatori hanno chiarito che con qualche modifica l’attacco avrebbe potuto mettere a rischio i passeggeri dell’auto, per esempio interferendo con la chiusura delle portiere, con il volante o con il cambio. Un hackeraggio di questo tipo, inoltre, potrebbe colpire qualsiasi altra vettura dotata di un sistema Obd-II altrettanto vulnerabile.
Metromile propone modelli "pay-per-mile"; il guidatore utilizza un dongle Obd-II e un'app per smartphone.
Mesi fa, in un concorso organizzato da una fiera in Michigan (Battelle CyberAuto Challenge), uno studente quattordicenne ha realizzato con una spesa di 15 dollari un sistema in grado di hackerare un’auto dotato di Bluetooth e WiFi. Collegandosi via wireless alla Controller Area Network, il ragazzo ha potuto controllare da remoto le luci, i tergicristallo, il clackson, le portiere e addirittura attivare la pre-accensione del motore.
Pur eclatante, se si pensa alla giovane età del ragazzo, questo caso ha fatto parlare di sé meno del recente episodio Il caso recente più chiacchierato è quello della Jeep Cherokee di Fiat Chrysler Automobiles (Fca), hackerata nel corso di un esperimento da Chris Valasek di IoActive e Charlie Miller, ricercatore per Twitter ed ex membro della Nsa. In quest’ultimo caso, infatti, c’erano un produttore di auto e un modello su cui puntare il dito. Il dito, però, va puntato specificamente verso i sistemi di connettività che rendono le auto più “smart” ma, evidentemente, anche più vulnerabili.