Hacker contro le auto. La guerra è iniziata? Per ora si tratta di prove

Hacker contro le auto. La guerra è iniziata? Per ora si tratta di prove Esperti mettono a nudo le debolezze informatiche delle automobili connesse al Web: vediamo cosa è successo e i rimedi delle Case auto

Esperti mettono a nudo le debolezze informatiche delle automobili connesse al Web: vediamo cosa è successo e i rimedi delle Case auto

12 Marzo 2015 - 10:03

I veicoli che si collegano ad Internet promettono nuovi servizi ma offrono il fianco alla pirateria informatica: è cosi che nasce il “conflitto” degli hacker contro le auto. Analizziamo meglio il fenomeno e cosa si sta facendo per aumentare la sicurezza dei veicoli connessi alla Rete.

L'AUTO “RADIO-COMANDATA” – I Costruttori di auto hanno in catalogo modelli che accedono alla Rete per gli usi più svariati, dall'accensione del climatizzatore a distanza fino alla lettura delle email e alla ricezione di bollettini meteo. Pensiamo a quello che accade: azionare il clima via Internet implica che il guidatore acceda da remoto ai bus di controllo del veicolo, attraverso i quali è possibile fare di… tutto! Durante i nostri approfondimenti sui sistemi di diagnosi obd testati, abbiamo visto, per esempio, un autoriparatore avviare il motore di un camion con un computer collegato alla porta di diagnosi. In questo modo si mette in comunicazione il sistema di controllo del veicolo con lo sconfinato ecosistema di Internet, rendendo purtroppo possibile l'offensiva degli hacker contro le auto. Si tratta di una realtà che è già stata verificata con azioni per fortuna non maligne ma comunque inquietanti.

LA TESLA S E' OPEN SOURCE PER I PIRATI CINESI – La Tesla Model S, per esempio è stata “aperta” dal gruppo cinese Qihoo 360 Security Technology nello scorso luglio e gli hacker sono riusciti a controllare le porte, il tetto apribile, i tergicristalli, le luci e il clacson. Qihoo non ha rivelato i dettagli ma sembra che gli esperti-hacker abbiano agito tramite l'app della Model S, protetta da una password di 6 caratteri. Gli hacker si sono offerti di collaborare con Tesla e offrire i propri consigli per rimediare alla vulnerabilità. Le contromisure di Tesla sono state varie, dall'assunzione di Kristin Paget, “Hacker Princess” di Apple e prima ancora in Microsoft, all'offrire agli hacker un lavoro che consiste nel trovare falle nella sicurezza delle Tesla. Ricordiamo che le auto di Elon Musk si aggiornano in modo OTA (Over The Air) e le Release notes del software attuale della Model S, che è giunto alla versione 6.1, non menzionano miglioramenti nella sicurezza informatica ma questo è una prova che l'”effetto Paget” debba ancora arrivare.

FORD E TOYOTA A SPASSO SENZA CONTROLLO – Un altro capitolo della saga degli hacker contro le auto è stato scritto da Chris Valasek e Charlie Miller di cui via abbiamo parlato qualche tempo fa. I due ricercatori sono riusciti a impedire a una Ford Escape di frenare e, al contrario, hanno fatto inchiodare una Toyota Prius, controllandone anche lo sterzo. Anche se i due sono rimasti a lungo all'interno del veicolo – una condizione improbabile nella vita reale – i dubbi e le paure restano. Ma una futura battaglia degli hacker contro le auto potrebbe avvenire anche in Europa: Adac, l'Automobile Club Tedesco, ha infatti reso noto di recente che molti esemplari di BMW, Rolls-Royce e Mini (si parla più di 2,2 milioni di esemplari, prodotti fra marzo 2010 e dicembre 2014) sono vulnerabili attraverso il sistema Connected Drive, violabile con uno smartphone. La scoperta della falla risale al luglio 2014 ma per motivi di riservatezza l'Adac ne ha dato notizia solo poco tempo fa, quando BMW ha assicurato di aver posto rimedio. La connettività delle BMW coinvolte ha consentito di aggiornare in modalità OTA il sistema, grazie alla SIM di bordo e senza necessità di una visita in assistenza.

CHIODO SCACCIA CHIODO – Nella guerra degli hacker contro le auto una strategia è proprio quella di reclutare pirati che testino la sicurezza dei sistemi di bordo e mutuare dall'industria informatica i propri criteri di sicurezza. Un esempio è l'accordo che SBD, società di consulenze attiva nel settore dell'automotive e delle connected cars, ha siglato con NCCGroup, azienda attiva nel settore della cybersecurity. Il pericolo degli hacker contro le auto crea quindi nuovi modelli di business, da molti ritenuti importanti anche in termini di fatturato.

Commenta con la tua opinione

X