Due ricercatori di sicurezza sono riusciti a prendere controllo di alcune parti sensibili di una Jeep Cherokee attraverso il suo software Uconnect, provocando anche un poco simpatico fuori strada. Il tutto era però sotto controllo.
Gia’ a livello di simulazione era vvenuto con un aereo nell’articolo QUI
E qui con un altro articolo sempre un auto QUI
Spesso parliamo di computer che possono venire “hackerati” con hacker che riescono a prenderne il controllo da remoto via web.
Ma quando il computer è in un’autovettura e può gestire parti sensibili come motori e freni, la situazione si fa più delicata da gestire. La vulnerabilità si trova sul servizio Uconnect (che funziona via web), e che permette ad utenti esterni di prendere il controllo del veicolo anche a decine di chilometri di distanza.
Grazie ad bug individuato dagli hacker sfruttando Uconnect consente di accedere all guida: come volante, freni, motore, ed è possibile controllare anche i sistemi di guida come GPS e tergicristalli. Uconnect è installato su centinaia di migliaia di auto sparse per il mondo e vendute dal gruppo FCA dagli ultimi mesi del 2013 ad oggi, e consente – così come pensato dal gruppo – di avviare il motore da remoto, sbloccare le portiere e accendere i fari utilizzando un’app apposita.
L’hacking è stato dimostrato da Charlie Miller e Chris Valasek, due esperti di sicurezza con esperienze precedenti in casi di diversa natura su altri tipi di vetture. Utilizzando un notebook collegato alle reti di Verizon, i due hanno preso il controllo di una Jeep Cherokee guidata da Andy Greenberg, che ha testimoniato l’avvenimento. Durante l’esperimento, gli “hacker” hanno mostrato al giornalista come sia possibile prendere il controllo della vettura da remoto provocando anche un fuoristrada con la disattivazione dei freni. Il tutto a decine di chilometri di distanza dal veicolo. La Crysler
“Guidavo ad oltre 100 km/h ai margini del centro di St. Louis quando l’exploit ha iniziato a farsi sentire”, scrive Greenberg nel report. “Anche se non avevo toccato il cruscotto, le bocchette della Jeep Cherokee hanno iniziato a diffondere aria fredda all’impostazione più elevata possibile, raffreddando il sudore sulla mia schiena attraverso il sistema di controllo del clima. Poi, la radio è passata alla stazione hip-hop locale e ha inizato a suonare Skee-lo al volume massimo. Infine si sono attivati i tegricristalli, e il liquido ha offuscato il vetro”.
Differentemente da moltissimi altri hack della stessa natura, quello di Miller e di Valasek consente di prendere il controllo della vettura da remoto, senza avere alcuna connessione fisica con il veicolo. I due sono a conoscenza del bug da parecchio tempo, e hanno notificato la sua esistenza a Chrysler circa nove mesi fa, con il fix che è stato rilasciato lo scorso 16 luglio. L’aggiornamento può essere eseguito manualmente scaricando un pacchetto dal sito ufficiale del costruttore, installandolo su un pendrive USB che poi andrà inserito nella porta della macchina.
Ed ecco i risultati dell’hacking
Articolo di Foxtrot
Add to orkut