Furti auto hi-tech: il sistema eCall apre le porte agli hacker

Due ingegneri americani hanno dimostrato che con un pc è possibile rubare un'auto e mandarla fuori strada

27 agosto 2014 - 10:00

Due ingegneri dell'Indiana hanno dimostrato che utilizzando un pc accomodati sul sedile posteriore è possibile accedere alla rete logica del veicolo e prenderne il controllo semplicemente collegandosi alla sua rete wireless di bordo. La dimostrazione su una Ford Escape e una Toyota Prius ha suscitato l'interesse del Pentagono, che ha finanziato la ricerca dei due scienziati per impedire che il tallone d'Achille delle nuove auto connesse possa diventare presto un serio problema per la sicurezza nazionale. La reazione delle Case auto, invece, non è stata così solidale: Toyota – a differenza della Ford – avrebbe negato problemi di hacking con le sue auto.

PENTAGONO  INTERESSATO, TOYOTA PRENDE LE DISTANZE – I ladri d'auto di vecchia scuola tra qualche anno dovranno appendere gli arnesi del mestiere e assumere qualcuno più giovane e informatizzato. I due geni dell'Indiana, Charlie Miller e Chris Valasek, hanno infatti dimostrato che sfruttando la rete wireless dei sistemi SYNC di Ford e Safety Connect di Toyota, clonare la chiave elettronica del veicolo per rubarlo è un metodo ormai superato. Utilizzando un notebook e la loro esperienza in sicurezza informatica, i due programmatori sono in grado di prendere il totale controllo di qualsiasi veicolo e obbligarlo a fare qualsiasi cosa. Pare infatti che siano riusciti ad individuare una falla nei sistemi di bordo eCall per la richiesta automatica di soccorso in caso d'incidente stradale. La vicenda non è recentissima ma ha incuriosito il Pentagono che attraverso la Defense Advanced Research Projects Agency, l'agenzia del Dipartimento di Difesa degli Stati Uniti, ha sostenuto la ricerca con 80 mila dollari.

PUO' DIVENTARE UN GIOCO PERICOLOSO – Vi starete sicuramente chiedendo perché questi due ingegneri abbiano riscosso così tanto successo se ormai da anni, nel garage di casa con un cavo OBD da pochi euro, è possibile dialogare con la rete CAN di qualsiasi veicolo e riprogrammare la centralina del motore. Il motivo è semplice poiché con il car hacking una volta entrati in uno dei nodi logici è possibile controllare  qualsiasi funzione dell'auto gestita dall'elettronica di bordo, praticamente tutte, come avrebbero dimostrato Miller e Valasek. Tutti i sistemi di guida, dal clacson allo sterzo, dall'acceleratore ai freni, sono controllabili solo attraverso il pc, mentre l'auto non può fare altro che eseguire passivamente i comandi, sterzando di colpo o inchiodando, proprio come un'automobilina radiocomandata ma ben più pericolosa.

SERVE UN FIREWALL INFRANGIBILE – Mentre Ford avrebbe preso in seria considerazione lo studio dei due studiosi per rafforzare l'invulnerabilità dei suoi veicoli, Toyota ha categoricamente escluso qualsiasi coinvolgimento diretto. “Il nostro scopo è prevenire gli attacchi di hacking da un dispositivo wireless remoto al di fuori del veicolo”, commenta John Hanson, Product Communication Manager Toyota Motor Sales, e aggiungendo che gli ingegneri Toyota hanno testato i veicoli contro gli attacchi wireless, dice: “Crediamo che i nostri sistemi siano robusti e sicuri.” Ma se per assurdo Miller e Valasek avessero viziato i test dimostrativi raggirando anche il Pentagono, come mai anche noi di SicurAUTO siamo riusciti a guidare un'auto senza neppure avere le chiavi in tasca? E' evidente che le Case auto debbano correre rapidamente ai ripari, prima che il fenomeno si diffonda e qualche hacker possa mandare l'auto che viaggia accanto fuori strada solo per puro divertimento.

Commenta per primo

POTRESTI ESSERTI PERSO:

Server ICAS1 Continental - Elektrobit-_

Auto elettriche come PC in rete: le Volkswagen ID parlano a un server

Mercato auto Europa: +9% con il diesel in ripresa

Auto senza assicurazione cosa si rischia

Codice della Strada: la mini riforma slitta al 2020