Come prendere il controllo di un'auto via Internet

1,4 milioni di automobili Fiat Chrysler colpite dalla vulnerabilità.



[ZEUS News - www.zeusnews.it - 25-07-2015]

automobile via internet

Se siete proprietari di una Jeep della Fiat Chrysler (FCA) e leggete le notizie su Internet probabilmente siete un po' angosciati.

L'esperto di sicurezza informatica Charlie Miller ha infatto realizzato una dimostrazione spettacolare della vulnerabilità di questo modello d'automobile agli attacchi informatici a distanza.

Come racconta Wired, Miller è infatti riuscito dapprima a prendere il controllo dell'aria condizionata della Jeep Cherokee guidata dal giornalista che si era offerto come cavia, poi ha cambiato la stazione radio e ha messo il volume al massimo. I comandi a bordo per abbassare il volume non funzionavano più. Poi si sono accesi i tergicristalli e lo schizzo del lavavetri ha oscurato la vista al conducente.

Non contento, Miller ha fatto comparire sullo schermo digitale dell'automobile la propria immagine insieme a quella del collega Chris Valasek. Fatto questo, ha disabilitato l'acceleratore e poi i freni, per cui i pedali non avevano più effetto.

Uno scenario da incubo per qualunque automobilista. E tutto questo è stato possibile senza che l'informatico toccasse l'auto o vi si avvicinasse: l'intero attacco è avvenuto via Internet.

E a questo punto l'incubo ce l'hanno le case automobilistiche, che per anni hanno ignorato gli avvertimenti degli esperti e hanno trasformato le auto in computer su ruote senza pensare alle implicazioni di sicurezza. L'idea che ci sia un sistema di controllo remoto di sistemi vitali come i freni o l'acceleratore è pura pazzia.

Tutto questo è possibile perché è stata fatta un'altra scelta tecnica di rara incoscienza: il ricco sistema di intrattenimento di bordo, battezzato Uconnect, è collegato al sistema di guida dell'auto.

Consente di gestire la radio, le telefonate cellulari e persino un accesso Wi-Fi. Miller ha approfittato di un elemento della connessione cellulare che per ora, responsabilmente, non ha identificato pubblicamente ma che è facilmente intuibile: per attaccare un'auto dotata di questo sistema gli basta conoscere l'indirizzo IP della vettura.

I dettagli verranno resi pubblici prossimamente in una conferenza a Las Vegas e sono già stati forniti mesi fa alla casa automobilistica, che ha predisposto un aggiornamento di sicurezza.

Sondaggio
Secondo te, gli autovelox e i sistemi automatici di rilevamento...
Contribuiscono a rendere più sicure le strade.
Sono dei mangiasoldi utilizzati senza ritegno dalle amministrazioni locali.
Vanno evitati e contrastati con tutte le tecnologie a disposizione.

Mostra i risultati (7928 voti)
Leggi i commenti (25)

Ebbene sì: adesso bisogna scaricare e installare gli aggiornamenti anche nelle auto.

Per evitare inquietudini inutili, va precisato che sono affette da questa vulnerabilità soltanto le auto dotate del sistema Uconnect vendute negli Stati Uniti, quindi quelle acquistate in Europa non dovrebbero avere problemi.

Ma resta l'interrogativo di fondo: quante altre case automobilistiche hanno commesso lo stesso incredibile errore di progettazione? Se Charlie Miller non avesse scoperto il difetto, la casa automobilistica lo avrebbe trovato? E se non fosse stata organizzata una dimostrazione discutibile ma spettacolare, FCA sarebbe intervenuta prontamente?

La sicurezza informatica delle nostre automobili è stata presa incredibilmente sottogamba da parte di tutto il settore automobilistico. Ora, finalmente, questa dimostrazione renderà un po' più consapevoli del problema.

Aggiornamento (2015/07/24 20:00): FCA ha pubblicato un comunicato con alcuni dettagli di marche e modelli coinvolti.

Si tratta di circa 1,4 milioni di veicoli, tutti venduti negli Stati Uniti e dotati di radio con touchscreen da 8,4 pollici: Ram 1500 Pickup 2013-2014, Ram 3500 Cab Chassis 2013-2014, Ram 2500 Pickup 2013-2014, Ram 4500/5500 Cab Chassis 2013-2014, Ram 3500 Pickup 2013-2014, Grand Cherokee 2014, Durango 2014, Viper 2013-2014, Cherokee 2014 e alcune Chryslier 200 del 2015.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)

{Lucio}
Da qualche altro articolo su internet, si dice non che sono stati disattivati l'acceleratore e i freni («per cui i pedali non avevano più effetto»), ma il cambio e il sistema di iniezione (per cui l'acceleratore continua ad avere effetto, ma il controllo sulla carburazione no). Mi sembra più sensato. - MAGARI MI SBAGLIO...
30-7-2015 09:46

Evidentemente per le automobili, notoriamente assai meno pericolose, non è cosi... :incupito: Altro che accordo da 105 milioni di $ per recall mal gestiti, questo mi sembra un fatto assai più grave.
27-7-2015 18:55

Nei sistemi industriali le sicurezze devono essere gestite via hardware; ovvero: L'automazione del sistema può fare qualsiasi cosa ma se spingo il freno il macchinario si ferma anche se il computer è in blocco.
26-7-2015 23:30

{Jiv}
Si, è pura pazzia che elementi vitali siano pilotabili da remoto. Ma pazzia lucida, quella normale per i dirigenti di società medie e grandi, dove il soldo prevale abbondantemente su tutte le altre considerazioni. Quanto al perché di questa pazzia specifica, penso che i clienti siano sperimentatori inconsapevoli di... Leggi tutto
26-7-2015 10:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (6135 voti)
Dicembre 2024
ChatGPT Search ora è disponibile per tutti
No, Microsoft non ha dato il via libera a Windows 11 sui PC non supportati
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Tutti gli Arretrati
Accadde oggi - 22 dicembre


web metrics