Come prendere il controllo di un'auto via Internet

1,4 milioni di automobili Fiat Chrysler colpite dalla vulnerabilità.



[ZEUS News - www.zeusnews.it - 25-07-2015]

automobile via internet

Se siete proprietari di una Jeep della Fiat Chrysler (FCA) e leggete le notizie su Internet probabilmente siete un po' angosciati.

L'esperto di sicurezza informatica Charlie Miller ha infatto realizzato una dimostrazione spettacolare della vulnerabilità di questo modello d'automobile agli attacchi informatici a distanza.

Come racconta Wired, Miller è infatti riuscito dapprima a prendere il controllo dell'aria condizionata della Jeep Cherokee guidata dal giornalista che si era offerto come cavia, poi ha cambiato la stazione radio e ha messo il volume al massimo. I comandi a bordo per abbassare il volume non funzionavano più. Poi si sono accesi i tergicristalli e lo schizzo del lavavetri ha oscurato la vista al conducente.

Non contento, Miller ha fatto comparire sullo schermo digitale dell'automobile la propria immagine insieme a quella del collega Chris Valasek. Fatto questo, ha disabilitato l'acceleratore e poi i freni, per cui i pedali non avevano più effetto.

Uno scenario da incubo per qualunque automobilista. E tutto questo è stato possibile senza che l'informatico toccasse l'auto o vi si avvicinasse: l'intero attacco è avvenuto via Internet.

E a questo punto l'incubo ce l'hanno le case automobilistiche, che per anni hanno ignorato gli avvertimenti degli esperti e hanno trasformato le auto in computer su ruote senza pensare alle implicazioni di sicurezza. L'idea che ci sia un sistema di controllo remoto di sistemi vitali come i freni o l'acceleratore è pura pazzia.

Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto.

Consente di gestire la radio, le telefonate cellulari e persino un accesso Wi-Fi. Miller ha approfittato di un elemento della connessione cellulare che per ora, responsabilmente, non ha identificato pubblicamente ma che è facilmente intuibile: per attaccare un'auto dotata di questo sistema gli basta conoscere l'indirizzo IP della vettura.

I dettagli verranno resi pubblici prossimamente in una conferenza a Las Vegas e sono già stati forniti mesi fa alla casa automobilistica, che ha predisposto un aggiornamento di sicurezza.

Sondaggio
Secondo te, gli autovelox e i sistemi automatici di rilevamento...
Contribuiscono a rendere più sicure le strade.
Sono dei mangiasoldi utilizzati senza ritegno dalle amministrazioni locali.
Vanno evitati e contrastati con tutte le tecnologie a disposizione.

Mostra i risultati (7736 voti)
Leggi i commenti (25)

Ebbene sì: adesso bisogna scaricare e installare gli aggiornamenti anche nelle auto.

Per evitare inquietudini inutili, va precisato che sono affette da questa vulnerabilità soltanto le auto dotate del sistema Uconnect vendute negli Stati Uniti, quindi quelle acquistate in Europa non dovrebbero avere problemi.

Ma resta l'interrogativo di fondo: quante altre case automobilistiche hanno commesso lo stesso incredibile errore di progettazione? Se Charlie Miller non avesse scoperto il difetto, la casa automobilistica lo avrebbe trovato? E se non fosse stata organizzata una dimostrazione discutibile ma spettacolare, FCA sarebbe intervenuta prontamente?

La sicurezza informatica delle nostre automobili è stata presa incredibilmente sottogamba da parte di tutto il settore automobilistico. Ora, finalmente, questa dimostrazione renderà un po' più consapevoli del problema.

Aggiornamento (2015/07/24 20:00): FCA ha pubblicato un comunicato con alcuni dettagli di marche e modelli coinvolti.

Si tratta di circa 1,4 milioni di veicoli, tutti venduti negli Stati Uniti e dotati di radio con touchscreen da 8,4 pollici: Ram 1500 Pickup 2013-2014, Ram 3500 Cab Chassis 2013-2014, Ram 2500 Pickup 2013-2014, Ram 4500/5500 Cab Chassis 2013-2014, Ram 3500 Pickup 2013-2014, Grand Cherokee 2014, Durango 2014, Viper 2013-2014, Cherokee 2014 e alcune Chryslier 200 del 2015.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Jeep, hacker prendono il controllo dello sterzo

Commenti all'articolo (4)

{Lucio}
Da qualche altro articolo su internet, si dice non che sono stati disattivati l'acceleratore e i freni («per cui i pedali non avevano più effetto»), ma il cambio e il sistema di iniezione (per cui l'acceleratore continua ad avere effetto, ma il controllo sulla carburazione no). Mi sembra più sensato. - MAGARI MI SBAGLIO...
30-7-2015 09:46

Evidentemente per le automobili, notoriamente assai meno pericolose, non è cosi... :incupito: Altro che accordo da 105 milioni di $ per recall mal gestiti, questo mi sembra un fatto assai più grave.
27-7-2015 18:55

Nei sistemi industriali le sicurezze devono essere gestite via hardware; ovvero: L'automazione del sistema può fare qualsiasi cosa ma se spingo il freno il macchinario si ferma anche se il computer è in blocco.
26-7-2015 23:30

{Jiv}
Si, è pura pazzia che elementi vitali siano pilotabili da remoto. Ma pazzia lucida, quella normale per i dirigenti di società medie e grandi, dove il soldo prevale abbondantemente su tutte le altre considerazioni. Quanto al perché di questa pazzia specifica, penso che i clienti siano sperimentatori inconsapevoli di... Leggi tutto
26-7-2015 10:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'ambiente Linux che preferisci?
Gnome
Kde
Unity
Xfce
Lxde
Cinnamon
Mate
Un altro
Non uso Linux

Mostra i risultati (5356 voti)
Gennaio 2022
Iliad smentisce le voci di fusione e lancia la fibra
Iliad e Vodafone, fusione in vista
Video porno interrompe convegno online del Senato
Amazon introduce la consegna con la password
Parchimetri e pagamenti via codice QR, la truffa è servita
Norton e Avira generano criptovalute coi PC degli utenti
Chiude per sempre Popcorn Time, il netflix dei pirati
Digitale terrestre, riparte il balletto delle frequenze
BlackBerry addio, stavolta per davvero
Dicembre 2021
Windows 11 sbaglia a mostrare i colori
L'app che “sgonfia” Windows 10 e 11
Il CEO di Vivaldi: “Microsoft è disperata”
Gli AirTag? Ottimi per rubare le auto
Microsoft ammette: SSD più lenti con Windows 11
Smart working: dall'emergenza alla normalità
Tutti gli Arretrati
Accadde oggi - 29 gennaio


web metrics