Notebook hackerati attraverso controlli internet remoti? Banale (ovviamente si tratta di sarcasmo)! La nuova frontiera dell'hacking si spinge un gradino oltre e si adegua alle nuove tecnologie.
Ormai l'integrazione fra computer e vita reale è sempre più forte e, alla luce della diffusione sempre più capillare dei dispositivi smart e dell'ambizioso progetto Google Car, presentato dalla Società di Mountain View, il rischio di attacchi malevoli da parte di cracker vari aumenta in maniera esponenziale.
Oggi ci soffermeremo sul mondo automotive, ed in particolare su un brand italo-americano conosciuto da chiunque: parleremo di Chrysler (del gruppo FCA).
Molti dei modelli del marchio di Detroit sarebbero a rischio hacking. La falla è stata identificata nel servizio Uconnect (che funziona tramite internet). Quest'ultima permetterebbe ad utenti esterni di prendere il controllo del veicolo, anche a decine di chilometri di distanza.
A differenza di altri attacchi nei sistemi di infotainment delle autovetture, quello permesso dal bug su Uconnect consente di accedere in maniera più capillare alle parti più delicate della guida, come volante, freni, motore, ed è possibile controllare anche i sistemi di guida come GPS e tergicristalli.
Il servizio è installato su centinaia di migliaia di auto sparse per il mondo e vendute dal gruppo FCA dagli ultimi mesi del 2013 ad oggi, e consente, così come pensato dal gruppo, di avviare il motore da remoto, sbloccare le portiere e accendere i fari utilizzando un'app apposita.
L'hack è stato dimostrato da Charlie Miller e Chris Valasek, due esperti di sicurezza con esperienze precedenti in casi di diversa natura su altri tipi di vetture.
Utilizzando un notebook collegato alle reti di Verizon, i due hanno preso il controllo di una Jeep Cherokee guidata da Andy Greenberg, che ha testimoniato l'avvenimento per Wired.com.
Durante l'esperimento, gli "hacker" hanno mostrato al giornalista come sia possibile prendere il controllo della vettura da remoto provocando anche un fuoristrada con la disattivazione dei freni. Il tutto a decine di chilometri di distanza dal veicolo.
Guidavo ad oltre 100 km/h ai margini del centro di St. Louis quando l'exploit ha iniziato a farsi sentire [...] Anche se non avevo toccato il cruscotto, le bocchette della Jeep Cherokee hanno iniziato a diffondere aria fredda all'impostazione più elevata possibile, raffreddando il sudore sulla mia schiena attraverso il sistema di controllo del clima. Poi, la radio è passata alla stazione hip-hop locale e ha inizato a suonare Skee-lo al volume massimo. Infine si sono attivati i tegricristalli, e il liquido ha offuscato il vetro
scrive Greenberg nel report.
Differentemente da moltissimi altri hack della stessa natura, quello di Miller e di Valasek consente di prendere il controllo della vettura da remoto, senza avere alcuna connessione fisica con il veicolo.
I due sono a conoscenza del bug da parecchio tempo, e hanno notificato la loro esistenza a Chrysler circa nove mesi fa, con il fix che è stato rilasciato lo scorso 16 luglio.
L'aggiornamento può essere eseguito manualmente scaricando un pacchetto dal sito ufficiale del costruttore, installandolo su un pendrive USB che poi andrà inserito nella porta della macchina.
L'operazione può essere naturalmente portata a compimento anche dai rivenditori autorizzati del gruppo.
Al momento non sappiamo se il bug sia confinato alle sole automobili vendute negli Stati Uniti, e su quali modelli rappresenti di fatto un problema. L'update di sicurezza è stato rilasciato da Jeep per i veicoli con sistemi di radio e navigazione RA3 e RA4, i cui possessori farebbero meglio ad installarlo al più presto nelle proprie autovetture.
Ha inizio una nuova era di hacking?
0 commenti:
Posta un commento