Adesso gli hacker sabotano le Jeep [update]

I furti di automobili sono comuni in tutto il mondo ma la tecnologia può fare anche di peggio. La precisazione dell’azienda

Scegliete voi cosa sia peggio: uscire di casa e non trovare più l’auto oppure farsela rubare mentre si è ancora al volante, guidati dal mezzo stesso in qualche borgo malfamato. La seconda opzione non riguarda solo le auto senza pilota, quelle che si guidano da sole e che potrebbero anche riscontrare problemi di software ma una comune Jeep prodotta dalla Fiat Chrysler dotata di sistema Uconnect. Si perché su tale modello due hacker hanno lavorato per un anno, scoprendo come sfruttare una vulnerabilità per hackerare il programma a distanza.

Come hanno fatto

Charlie Miller e Chris Valasek, due ricercatori di sicurezza informatica, hanno dimostrato come è possibile prendere il controllo di quasi ogni funzione del mezzo, dalla radio e funzioni minori al volante e e freni, mettendo in serio pericolo l’incolumità di guidatore e passeggeri. I due sono riusciti ad hackerare il sistema passando per la connessione cellulare stabilita che porterebbe con sé un exploit interno ancora non patchato, lo stesso presente su più di 471.000 veicoli in tutti gli Stati Uniti. La piattaforma a bordo delle Jeep utilizza la rete dell’operatore Sprint per connettere l’auto ad internet, permettendo a chi è a bordo di utilizzare lo smartphone per attivare una modalità remota da cui accendere il motore, il GPS e varie misure antifurto. Gli hacker sono riusciti ad intrufolarsi e teoricamente a gestire il tutto da remoto; Fiat Chrysler ha pubblicato una patch per il problema ma è evidente come sia l’intero settore dell’automotive a dover tener testa ai nuovi pericoli dell’hi-tech a bordo.

Leggi anche:  ASP Asti sconfigge il cyber crime con le soluzioni Trend Micro

La precisazione di Fiat Chrysler

A riguardo dell’accaduto, l’ufficio stampa EMEA di Fiat Chrysler precisa che: “L’attacco menzionato non riguarda automobili vendute nel territorio EMEA. La funzione sfruttata dai due ragazzi riguarda una rete che da noi non è attiva e diversa da quelle attuali e utilizzate comunemente. Per questo i veicoli Jeep venduti nell’area di riferimento non sono affetti dal bug di sicurezza evidenziato. Inoltre FCA incoraggia a non esporre informazioni del genere che potrebbero essere sfruttate dagli hacker; abbiamo un un team dedicato al System Quality Engineering, che è focalizzato sull’identificazione e miglioramwnto del software a bordo. La compagnia testa tutti i sistemi informativi dei suoi prodotti per eliminare vulnerabilità e problematiche software. Proprio come gli smartphone e i tablet, le auto possono aver bisogno di aggiornamenti per ridurre rischi potenziali di violazione. Per questo ci impegniamo a rilasciare update periodici in tutto il mondo”.