Original qstring:  | /dl/rainews/articoli/due-hacker-prendono-il-comando-di-una-jeep-su-autostrada-459b42bd-b79b-4921-ac95-0da6ed1d8c25.html | rainews/live/ | true
TECH

Test di sicurezza realizzato da un giornale, su un'autostrada vera

"A me l'auto, please". Hacker si impadroniscono a distanza di una Jeep

Un giornalista alla guida di un veicolo in una vera autostrada, due hacker che lo comandano a distanza di quindici km, sfruttando una vulnerabilità del software. L'ultima delle distopie diventa realtà: il cyberattacco alle 'connected car'. Solo un esperimento, ma da tempo alcune Case automobilistiche denunciano che aziende tech e pubblicitari insistono per poter accedere ai dati raccolti dalle auto intelligenti. 

Condividi
di Celia GuimaraesSt. Louis, Stati Uniti Due hacker, due portatili e una connessione internet: tanto è bastato per prendere il controllo di un’automobile e controllarne a distanza acceleratore, freni, chiusura delle porte e persino arresto del motore, mentre percorreva un’autostrada a Saint Louis, negli Stati Uniti..
 
Alla guida dell’auto, Andy Greenberg, un giornalista della rivista tecnologica Wired Usa, che racconta l’esperimento in un video intitolato “Gli hackers hanno ucciso una Jeep in autostrada – con me all’interno”.

Nel video, Charlie Miller, ingegnere di sicurezza di Twitter, e Chris Valasek, responsabile della sicurezza dei veicoli presso IoActive, prendono possesso di una Jeep Cherokee del 2014, prodotta da Fiat Chrysler.

A me l'auto, please
Grazie ad una connessione wireless, gli hacker hanno ‘guidato’ l’auto condotta dal redattore di Wired, che si trovava su una autostrada a circa 15 km di distanza. Hanno messo al massimo l’aria condizionata, alzato il volume e cambiato stazione radio, attivato i tergicristalli. Per concludere hanno disattivato cambio e iniezione mentre la Jeep era in piena corsa.

Gli hacker non hanno avuto bisogno di manipolare materialmente il veicolo. E’ bastato un indirizzo Ip e un software proprietario che sfrutta una vulnerabilità nel sistema digitale Uconnect di Fiat Chrysler. Tale vulnerabilità, ha reso noto un portavoce di Fca per i mercati Nafta, è già stata corretta con un aggiornamento software.

Test illegale e rischioso 
La dimostrazione pratica di come un pirata informatico possa prendere possesso di un veicolo connesso è stata fatta in una freeway pubblica, per rendere il tutto più reale. I lettori di Wired nei commenti hanno sottolineato invece che si è trattato di un test illegale e potenzialmente pericoloso per terzi.

Via con la legge
Intanto, due senatori americani hanno presentato un disegno di legge per stabilire gli standard di sicurezza pubblici per auto e camion. Il test di sicurezza con la Jeep è stato un altro avvertimento per l'industria automobilistica, che sta aggiungendo velocemente funzionalità connesse a internet, che sono sì interessanti e d’aiuto per i conducenti, ma rendono la macchina più vulnerabile agli attacchi esterni.

A noi i dati, please
All'inizio di quest'anno, è stata la tedesca Bmw a dover rilasciare una patch software dopo che hacker da remoto  erano riusciti a sbloccate le porte delle vetture. Ma non è la vulnerabilità  del software l’unico problema che i proprietari di ‘connected car’ dovranno affrontare. La stessa Bmw nel gennaio scorso denunciava come le aziende tech e il settore della pubblicità stiano sempre più facendo pressioni sulle Case automobilistiche perché rendano disponibili i dati raccolti e conservati sui veicoli.
 
Chi c'è in auto?
In un’intervista al Financial Times durante il Motor Show di Detroit, Ian Robertson, responsabile vendite e marketing della Bmw, raccontava che ormai tutte le auto da loro prodotte hanno una connessione wireless che raccoglie informazioni su rotta, velocità, accelerazione e persino numero degli occupanti del veicolo. “C’è un sacco di gente in giro che ci chiede: ‘Dateci tutti i dati in vostro possesso e noi vi mostreremo cosa potete fare con essi’, ma noi rispondiamo no, grazie”.

Fermati, il bimbo ha fame
Circa due terzi delle automobili moderne hanno sensori e sistemi di comunicazione in grado di acquisire Big Data, che possono essere sfruttati dall’industria automobilistica per capire come i guidatori usano i veicoli, ma il sistema potrebbe essere facilmente utilizzato anche per profilare i guidatori a tutto vantaggio della pubblicità e delle compagnie di assicurazioni.

In un esempio di quello che potrebbe essere un futuro scenario, Robertson ha menzionato i sensori di peso corporeo che individuano la presenza di un bambino in auto per la gestione degli airbag: “Molte aziende hanno chiesto di poter conoscere questi dati per capire se c’è un bambino a bordo dell’auto”. In tal caso, potrebbe arrivare al guidatore della pubblicità mirata direttamente al navigatore: dopo tre ore di guida, un fast food sull’autostrada potrebbe inviare un messaggio per suggerire al conducente di fare una sosta perché il bimbo probabilmente ha fame.

 
Condividi
Privacy policy
Cookie policy
Società trasparente
Rai - Radiotelevisione Italiana Spa
Sede legale: Viale Mazzini, 14 - 00195 Roma | Cap. Soc. Euro 242.518.100,00 interamente versato
Ufficio del Registro delle Imprese di Roma © RAI 2014 - tutti i diritti riservati. P.Iva 06382641006