La Jeep Cherokee “comandata” a distanza dagli hacker (VIDEO)

(Getty Images)
(Getty Images)

 

 

Hanno preso possesso di una Jeep Cherokee di serie attraverso un telefono cellulare e l’hanno “hackerata” in remoto. Protogonisti dell’impresa due “pirati” del web che stanno dando non poche preoccupazioni al gruppo Fiat-Chrysler (FCA) e non solo, visto che le auto “a rischio” sarebbero circa 470mila.

 

Cronaca di un esperimento

La notizia nasce da un “esperimento” della redazione di Wired Usa. Mentre il giornalista Andry Greenberg era al volante, gli esperti di sicurezza Charlie Miller e Chris Valasek se ne stavano comodamente seduti a casa con il loro computer, intenti a sfruttare una grave vulnerabilità del sistema Uconnect utilizzato da molte vetture del gruppo FCA. I due hanno infatti scritto un software che consente di controllare la vettura da diversi chilometri di distanza.

Il sistema Uconnect, presente su migliaia di veicoli FCA, è in rete tramite una classica connessione cellulare, punto d’ingresso per i due hacker che hanno potuto intervenire sul volume della radio, sui tergicristalli inondando il parabrezza del liquido per la pulizia e addirittura tagliando la trasmissione, così da mettere in folle l’auto mentre viaggiava in autostrada. In seguito si è poi dimostrato (in un parcheggio, per evidenti motivi di sicurezza) che il bug consente di eseguire azioni molto più pericolose, come prendere anche il controllo del volante quando la retro è inserita o attivare e disabilitare i freni. Prima di rendere pubblica la loro scoperta, i due hacker hanno collaborato con FCA per sviluppare una patch, disponibile sul sito del produttore dal 16 luglio. Purtroppo l’aggiornamento deve essere effettuato manualmente, dall’utente o dalla concessionaria, mediante un drive USB.

 

Un fenomeno proeccupante

D’altra parte, l’hacking di automobili non è certo una novità. Circa due anni fa, Miller e Valasek avevano già evidenziato la facilità con cui un malintenzionato può controllare un veicolo, sfruttando le vulnerabilità del software. In quel caso era però necessario collegare il notebook alla porta diagnostica dell’auto. Ora è possibile effettuare l’hacking in modalità wireless, anche da diversi chilometri di distanza. I due hacker illustreranno la loro ricerca durante la conferenza Black Hat di agosto e pubblicheranno una porzione dell’exploit su Internet.

All’epoca gli hacker avevano preso possesso di una Ford Escape e di una Toyota Prius attraverso un accesso fisico. Una volta entrati nel controllo elettronico del veicoli, sono riusciti a gestirne le trasmissioni, i freni e dati secondari.

Gli hacker hanno inoltre diffuso un report in cui spiegano perché le automobili abbiano dispositivi così deboli ed elencano quelle che sono le automobili più facili o più difficili da “hackerare”. Alla prima estremità troviamo la Jeep Cherokee, alla seconda la Honda Accord.

Ironia della sorte, solo poche ore fa Apple ha annunciato l’ingaggio di Doug Betts, a capo del settore qualità di Fiat Chrysler fino allo scorso anno, cui spetterà il compito di contribuire alla realizzazione della prossima automobile di Apple. Per il momento, da FCA hanno fatto sapere che se da un lato l’azienda riconosce e apprezza il lavoro di Miller e Valasek, dall’altro non condivide la decisione di pubblicare il risultato del loro lavoro, in quanto “potrebbe spingere all’emulazione con gravi conseguenze sulla sicurezza”. Basterà a tranquillizzare gli automobilisti a rischio di hackeraggio?