Come prendere il controllo di un'auto via Internet

1,4 milioni di automobili Fiat Chrysler colpite dalla vulnerabilità.



[ZEUS News - www.zeusnews.it - 25-07-2015]

automobile via internet

Se siete proprietari di una Jeep della Fiat Chrysler (FCA) e leggete le notizie su Internet probabilmente siete un po' angosciati.

L'esperto di sicurezza informatica Charlie Miller ha infatto realizzato una dimostrazione spettacolare della vulnerabilità di questo modello d'automobile agli attacchi informatici a distanza.

Come racconta Wired, Miller è infatti riuscito dapprima a prendere il controllo dell'aria condizionata della Jeep Cherokee guidata dal giornalista che si era offerto come cavia, poi ha cambiato la stazione radio e ha messo il volume al massimo. I comandi a bordo per abbassare il volume non funzionavano più. Poi si sono accesi i tergicristalli e lo schizzo del lavavetri ha oscurato la vista al conducente.

Non contento, Miller ha fatto comparire sullo schermo digitale dell'automobile la propria immagine insieme a quella del collega Chris Valasek. Fatto questo, ha disabilitato l'acceleratore e poi i freni, per cui i pedali non avevano più effetto.

Uno scenario da incubo per qualunque automobilista. E tutto questo è stato possibile senza che l'informatico toccasse l'auto o vi si avvicinasse: l'intero attacco è avvenuto via Internet.

E a questo punto l'incubo ce l'hanno le case automobilistiche, che per anni hanno ignorato gli avvertimenti degli esperti e hanno trasformato le auto in computer su ruote senza pensare alle implicazioni di sicurezza. L'idea che ci sia un sistema di controllo remoto di sistemi vitali come i freni o l'acceleratore è pura pazzia.

Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto.

Consente di gestire la radio, le telefonate cellulari e persino un accesso Wi-Fi. Miller ha approfittato di un elemento della connessione cellulare che per ora, responsabilmente, non ha identificato pubblicamente ma che è facilmente intuibile: per attaccare un'auto dotata di questo sistema gli basta conoscere l'indirizzo IP della vettura.

I dettagli verranno resi pubblici prossimamente in una conferenza a Las Vegas e sono già stati forniti mesi fa alla casa automobilistica, che ha predisposto un aggiornamento di sicurezza.

Sondaggio
Secondo te, gli autovelox e i sistemi automatici di rilevamento...
Contribuiscono a rendere più sicure le strade.
Sono dei mangiasoldi utilizzati senza ritegno dalle amministrazioni locali.
Vanno evitati e contrastati con tutte le tecnologie a disposizione.

Mostra i risultati (7712 voti)
Leggi i commenti (25)

Ebbene sì: adesso bisogna scaricare e installare gli aggiornamenti anche nelle auto.

Per evitare inquietudini inutili, va precisato che sono affette da questa vulnerabilità soltanto le auto dotate del sistema Uconnect vendute negli Stati Uniti, quindi quelle acquistate in Europa non dovrebbero avere problemi.

Ma resta l'interrogativo di fondo: quante altre case automobilistiche hanno commesso lo stesso incredibile errore di progettazione? Se Charlie Miller non avesse scoperto il difetto, la casa automobilistica lo avrebbe trovato? E se non fosse stata organizzata una dimostrazione discutibile ma spettacolare, FCA sarebbe intervenuta prontamente?

La sicurezza informatica delle nostre automobili è stata presa incredibilmente sottogamba da parte di tutto il settore automobilistico. Ora, finalmente, questa dimostrazione renderà un po' più consapevoli del problema.

Aggiornamento (2015/07/24 20:00): FCA ha pubblicato un comunicato con alcuni dettagli di marche e modelli coinvolti.

Si tratta di circa 1,4 milioni di veicoli, tutti venduti negli Stati Uniti e dotati di radio con touchscreen da 8,4 pollici: Ram 1500 Pickup 2013-2014, Ram 3500 Cab Chassis 2013-2014, Ram 2500 Pickup 2013-2014, Ram 4500/5500 Cab Chassis 2013-2014, Ram 3500 Pickup 2013-2014, Grand Cherokee 2014, Durango 2014, Viper 2013-2014, Cherokee 2014 e alcune Chryslier 200 del 2015.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Jeep, hacker prendono il controllo dello sterzo

Commenti all'articolo (4)

{Lucio}
Da qualche altro articolo su internet, si dice non che sono stati disattivati l'acceleratore e i freni («per cui i pedali non avevano più effetto»), ma il cambio e il sistema di iniezione (per cui l'acceleratore continua ad avere effetto, ma il controllo sulla carburazione no). Mi sembra più sensato. - MAGARI MI SBAGLIO...
30-7-2015 09:46

Evidentemente per le automobili, notoriamente assai meno pericolose, non è cosi... :incupito: Altro che accordo da 105 milioni di $ per recall mal gestiti, questo mi sembra un fatto assai più grave.
27-7-2015 18:55

Nei sistemi industriali le sicurezze devono essere gestite via hardware; ovvero: L'automazione del sistema può fare qualsiasi cosa ma se spingo il freno il macchinario si ferma anche se il computer è in blocco.
26-7-2015 23:30

{Jiv}
Si, è pura pazzia che elementi vitali siano pilotabili da remoto. Ma pazzia lucida, quella normale per i dirigenti di società medie e grandi, dove il soldo prevale abbondantemente su tutte le altre considerazioni. Quanto al perché di questa pazzia specifica, penso che i clienti siano sperimentatori inconsapevoli di... Leggi tutto
26-7-2015 10:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la politica della tua azienda nei confronti dei dispositivi mobili dei dipendenti? Bring Your Own Device oppure Corporate Owned, Personally Enabled?
BYOD
COPE
Non c'è una policy dominante, dipende dagli utenti
Non lo so
Non lavoro in un'azienda

Mostra i risultati (889 voti)
Ottobre 2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Tutti gli Arretrati
Accadde oggi - 23 ottobre


web metrics