Jeep Cherokee: il SUV americano a rischio hacker

Due hacker sono riusciti a controllare a distanza i sistemi elettronici del SUV americano, compreso il cruise control.

Jeep Cherokee: il SUV americano a rischio hacker

di Francesco Donnici

22 luglio 2015

Due hacker sono riusciti a controllare a distanza i sistemi elettronici del SUV americano, compreso il cruise control.

La tecnologia e la connettività sono ormai parti integranti delle automobili moderne, senza dimenticare le ultime novità in termini di guida autonoma sviluppate negli ultimi tempi da molti Costruttori internazionali. Tutta questa tecnologia che equipaggia le nostre automobili potrebbe però essere la fonte di guai molto grossi se i sistemi di infotainment fossero violati da hacker senza scrupoli.

Per dimostrare le possibile falle dei dispositivi multimediali delle automobili, il giornalista di Wired Usa, Andy Greenberg, ha deciso di partecipare ad un test condotto dai maestri dell’informatica, Charlie Miller (Twitter) e Chris Valasek (IOActive). I due esperti sono infatti riusciti a dimostrare la vulnerabilità di questo tipo di dispositivi se venissero presi di mira da hacker, con un conseguente  pericolo per gli occupanti e più in genere per la sicurezza stradale. Per il test è stata scelta una Jeep Cherokee equipaggiata con il sistema di infotainment UConnect, anche se di recente sono stati eseguite delle prove anche su vetture targate Tesla e Bmw. I due maghi del computer sono riusciti ad entrare nel sistema tramite una  falla e a controllare in remoto numerose funzioni, come quelle dell’aria condizionata, dell’impianto audio, ma soprattutto del cruise control, agendo così su freno e acceleratore dell’auto.

L’esperimento ha avuto come obbiettivo quello di sensibilizzare le Case automobilistiche sulla fragilità dei sistemi di protezione dei loro impianti multimediali, ormai diventati molto simili a computer e smartphone. I Costruttori dovranno quindi correre ai ripari, probabilmente adottando dei sofisticati sistemi antivirus, del tutto simili a quelli utilizzati dai normali Personal Computer. Miller e Valasek non hanno specificato quale fosse il “bug” dell’Uconnect, ma a già nel 2013 erano riusciti a violare i sistemi della Ford Escape e della Toyota Prius, attivando il clacson e bloccando i freni delle vetture, questa volta non a distanza, ma collegando tramite un cavo il proprio PC alle auto. Il Gruppo FCA ha fatto sapere di aver apprezzato il lavoro effettuato dai due informatici, ma ha anche ribadito la sua contrarietà alla pubblicazione dell’esperimento, perché potrebbe spingere qualcuno ad emularlo, con gravi conseguenze per la sicurezza.

Per il momento la minaccia sembra circoscritta, ma il continuo sviluppo delle vetture a guida autonoma – come quelle di Google e di Apple – lasciano aperta una inquietante preoccupazione, nessuno vorrebbe infatti vedere un’auto senza conducente controllata a distanza da un malintenzionato, magari seduto sul divano di casa. 

No votes yet.
Please wait...