Due ricercatori di sicurezza statunitensi hanno ricevuto dal Pentagono, nell’ambito del progetto DARPA, un ricco budget di 80.000 dollari per verificare se le recenti auto, ricche di tecnologia e computer di bordo, potessero essere vulnerabili a manipolazioni e hack.
I due ragazzi, Chris Valasek e Charlie Miller, direttori della Security Intelligence rispettivamente di IOActive e Twitter, hanno scoperto che inserendo un apposito dispositivo hardware all’interno dell’auto (è quindi necessario avere accesso fisico all’auto per poter effettuare l’hack) è possibile eseguire un override dei comandi in modo che ad essere eseguiti siano quelli inviati dal nostro laptop e non quelli del guidatore.
Attualmente un’auto moderna dispone almeno di una decina di centraline supervisionate da un unico computer di bordo che coordina e regola ciascuna di esse. Le centraline sono piccoli dispositivi elettronici inseriti nelle auto attuali per poter comandare una o più funzioni dell’auto: abbiamo la centralina del Controllo Motore, del comparto freni, dell’Airbag, dell’autoradio/telefono di bordo e via discorrendo.
Tutte le centraline sono interrogabili da Pc usando l’interfaccia OBD-II (On-Board Diagnostic System), la presa posta solitamente sotto il volante che permette ai tecnici della manutenzione di scaricare tutti i dati dell’auto su Pc, eseguire diagnosi o di rimappare/regolare le centraline (chiunque di voi abbia un’auto si sarò reso conto che negli ultimi 10 anni circa le officine di riparazione sono sempre meno sporche di grasso e sempre più ricche di Pc e Laptop).
I due ragazzi hanno individuato che l’auto non esegue un controllo sul mittente dei comandi che riceve dando per scontato che gli unici comandi possono essere inviati dall’auto stessa o dal guidatore. A questo punto hanno realizzato un dispositivo Wireless dal nome CarShark che si connette alla porta OBD-II permettendo loro di inviare comandi da remoto.
I ricercatori hanno dato dimostrazione della loro scoperta ad un giornalista di Forbes che ha anche fatto da cavia. Mente lui guidava una Toyota Prius (l’hack è stato testato anche su una Ford Escape 2010) i ragazzi seduti dietro armeggiavano con il loro MacBook alterando il comportamento dell’auto: tachimetro che segna le 199 miglia orarie quando l’auto è ferma, indicatori di benzina sballati, cinta che di colpo va in tensione, volante, acceleratore e freni comandati dal pc e molto altro.
Dopo i numerosi annunci di auto che si guidano da sole come la Google Car e l’italiana Vislab è giunto il momento delle prime auto guidate da remoto da hacker.
La Toyota messa al corrente di tale hack ha dichiarato che non può essere considerata una vera e propria falla in quanto è necessario collegare fisicamente un dispositivo esterno all’autovettura.
Questo il video della dimostrazione:
[youtube oqe6S6m73Zw 600 366]
Sebbene per ora non vi sono mai stati incidenti o casi penali legati all’hacking dell’auto i due ricercatori vogliono che la questione abbia risalto vista le possibili conseguenze che potrebbe avere un’uso criminoso di tali falle di sicurezza. Anche Chris e Charlie presenteranno la loro scoperta al Def Con di Agosto, come hanno scelto di fare anche i ragazzi che sono riusciti a spiare un cellulare usando un router Verizon moddato.
