in Sicurezza

Non essere egoista, condividi: Share on Facebook6Tweet about this on TwitterShare on Google+1Email this to someone

fca_uconnect_aggiornamento_31807La scorsa settimana Wired ha pubblicato uno scioccante articolo, video incluso, in cui due hackers, comodamente seduti davanti ad un computer di casa, prendono il controllo della Jeep di un giornalista/cavia mentre guidava a chilometri di distanza da loro. Altro che mani sporche e intrusioni di soppiatto per tagliare i freni. Un computer e una connessione a Internet. E click, ti alzo il volume dello stereo a palla. Click, aziono tergicristalli e spruzzi lavavetri. Click, disabilito i comandi manuali di freni e acceleratore. Click, sei fuori strada.

Sembra la scena di un futuristico film di fantascienza, ma è la pura realtà: i due hackers del video sono Charlie Miller e Chris Valasek, esperti di sicurezza che hanno (finalmente) esposto i pericoli di integrare l’accesso alla Rete direttamente nelle auto, permettendo al computer di bordo il completo controllo del mezzo.

Nel caso delle Jeep (Fiat Crysler Automobiles), il problema nasce con Uconnect, il sistema di infotainment di bordo a cui gli ingegneri di FCA hanno dato accesso a vari componenti dell’auto, tra cui i controlli di guida — fan di Terminator ai piani alti di FCA?

jeepPer prendere controllo del mezzo basta — difficile ma fattibile — “hackerare” Uconnect, che è sempre connesso a Internet. Ovviamente l’hacking non ha limiti spaziali, un hacker in Cina può intrufolarsi e controllare una macchina americana, basta sapere a che indirizzo andare a cercare.

Total Recall

uconnect-access-smartphone-appFCA ha subito dato dei “brutti e cattivi™” ai due hacker per aver reso pubblica la falla, benché i due sarebbero da lodare per l’encomiabile comportamento, dato che hanno esposto il problema ma non hanno reso noto il metodo con cui riescono a entrare in un auto. Dal canto suo FCA è corsa ai ripari tappando (si spera) la falla in Uconnect e richiamando 1.400.000 (un-milione-quattrocentomila) mezzi per il proverbiale aggiornamento software.

Va notato che solo le auto dotate di Uconnect presentano questa vulnerabilità e in particolare solo le auto americane di FCA, di cui ha rilasciato una lista completa.

Sistemi di infotainment come Uconnect sono molto promettenti, ma le case automobilistiche devono imporsi degli standard di sicurezza molto maggiori, ne va della sicurezza — oltre dei proprietari dei mezzi — di chiunque altro si metta in strada.

Rispondi