Nel 2015, gli esperti di sicurezza Charlie Miller e Chris Valasek hanno evidenziato una nuova spaventosa realtà. Da una casa a 10 miglia di distanza, i due ricercatori hanno utilizzato un portatile per assumere in remoto il controllo di una Jeep Cherokee che stava percorrendo le strade di St. Louis. Al guidatore, anche se coinvolto nell'esperimento, non è stato detto esattamente in anticipo cosa aspettarsi. Quindi, puoi immaginare la sua sorpresa quando i due ricercatori hanno fermato a distanza la trasmissione del veicolo, paralizzando la jeep su una trafficata Interstate 64.
Questa prodezza ha indotto Fiat Chrysler Automobiles, proprietaria della divisione Jeep, a emettere un ritiro formale di 1,4 milioni di veicoli "per impedire questo tipo di manipolazione in remoto" dimostrato dai ricercatori.
Miller e Valasek sono riusciti a sfruttare il sistema di infotainment connesso a Internet della jeep, Uconnect, per controllare in remoto queste parti del veicolo:
Radio
Schermo digitale
Impianto di aria condizionata
Tergicristalli
Liquido dei tergicristalli
Trasmissione
Freni
La possibilità di perdere il controllo soprattutto di freni e trasmissione è decisamente spaventosa. La violazione dei ricercatori ha dimostrato che, da qualsiasi parte del mondo, una persona malintenzionata potrebbe accedere a Internet e disattivare la trasmissione di un'auto, impedendone la guida. Oppure i freni, trasformandola in... un mucchio di rottami.
L'anno successivo, anche dopo che Fiat Chrysler Automobiles aveva corretto il difetto di accesso remoto della jeep, Miller e Valasek sono riusciti a compromettere fisicamente la stessa Jeep Cherokee attraverso una porta sotto il cruscotto. Nonostante questa particolare violazione richieda l'accesso fisico, i due sono riusciti ad aggravare gli attacchi precedenti fino a livelli potenzialmente mortali, tra cui:
Accelerazione dell'auto
Violenta pressione dei freni
Controllo del volante
In fondo le biciclette non sono poi così male, vero?
No. Purché le case automobilistiche continuino a non sottovalutare le minacce informatiche e ad aggiornare il software, è molto improbabile che qualcuno riesca ad assumere in remoto il controllo del volante della tua auto. Tuttavia, come per i computer, le violazioni sono possibili. E le auto di oggi sono in realtà computer su ruote. È dunque bene tenere sempre presente questo fatto.
"I moderni veicoli a motore includono spesso nuove tecnologie connesse che hanno lo scopo di offrire vantaggi, come ulteriori funzionalità di sicurezza, risparmio sui consumi di carburante e maggiore praticità complessiva", afferma l'FBI. "Tuttavia, a causa di questa maggiore connettività, è importante che i consumatori e i produttori siano consapevoli delle potenziali minacce alla sicurezza informatica".
Ecco dunque alcuni accorgimenti di base che puoi adottare per proteggere il tuo veicolo dalle insidie dei tempi moderni…
Contatta il produttore della tua auto
Aggiorna il software dell'auto
Conserva la chiave elettronica in frigorifero (o in una custodia termica)
Disattiva le connessioni Bluetooth e Wi-Fi dell'auto quando non sono in uso
Nascondi la password Wi-Fi dell'auto
Scansiona le unità USB prima di collegarle all'auto
Fornisci al produttore dell'auto le tue informazioni di contatto in modo che possa raggiungerti per informarti riguardo a eventuali aggiornamenti software o veicoli ritirati, se necessario.
In alternativa, adotta un approccio proattivo e consulta la pagina sui veicoli ritirati della National Highway Traffic Safety Administration (NHTSA). Immetti il numero di identificazione del veicolo (VIN) nella pagina per scoprire se ne è stato comunicato il ritiro.
Lo strumento di verifica dei veicoli ritirati della NHTSA permette di determinare se un'auto è stata ritirata.
Il VIN si trova in genere sul lato del guidatore del veicolo, nel punto di incontro tra parabrezza e cruscotto. In caso contrario, controlla il montante della portiera sul lato del guidatore o la scheda di registrazione del veicolo.
Cerca il VIN sul lato del guidatore del veicolo.
Un software non aggiornato può contenere bug che possono essere sfruttati dagli hacker per rubare dati privati o assumere il controllo dell'auto. Di conseguenza, per lo stesso motivo per cui verifichi la disponibilità di aggiornamenti software per il computer, assicurati di controllare gli avvisi rilasciati dal produttore della tua auto e porta l'auto in officina per ricevere gli aggiornamenti non appena si rendono disponibili.
In alternativa, usa una custodia termica. Perché? Perché in pochi secondi i ladri possono introdursi nella tua auto amplificando il segnale proveniente dalla chiave elettronica e simulando la tua presenza nelle vicinanze. Ecco un video di questo trucco in azione:
Quali arti oscure rendono possibile tutto questo? Se la tua auto ha una serratura elettronica e provi ad azionare la maniglia per aprire lo portiera, il sistema invia un segnale wireless alla chiave elettronica. Se la chiave elettronica è nelle vicinanze, risponde e sblocca la serratura dell'auto. Se la chiave si trova a più di qualche metro di distanza, non sarà in grado di rispondere e la portiera non si aprirà.
Ma ecco il trucco: se un hacker sa dove sono le tue chiavi (ad esempio, potresti averle lasciate vicino alla porta di ingresso di casa), può aggirarsi nelle vicinanze, avvicinare il dispositivo alla porta per estendere il raggio d'azione della chiave elettronica e permettere a un complice di aprire l'auto.
Se invece la chiave elettronica è conservata in una custodia termica (o in frigorifero), il segnale viene bloccato, impedendo ai criminali di sbloccare la serratura dell'auto.
I criminali potrebbero approfittare di una connessione wireless aperta per introdursi in un'auto il cui software non è aggiornato, connettersi al sistema di intrattenimento e assumere il controllo di una o più parti del veicolo.
Come avverte l'FBI, "Possono essere presenti vulnerabilità nelle funzioni di comunicazione wireless di un veicolo, in un dispositivo mobile, ad esempio un telefono cellulare o un tablet connesso al veicolo tramite USB, Bluetooth o Wi-Fi, o all'interno di un dispositivo di terze parti connesso tramite una porta di diagnostica del veicolo. In questi casi, un hacker può sfruttare in remoto queste vulnerabilità per accedere alla rete del controller del veicolo o ai dati memorizzati sul veicolo".
Se non usi la connessione Bluetooth o Wi-Fi dell'auto, ti consigliamo di disattivarla.
Non è difficile. Se l'auto ha una rete Wi-Fi propria, assicurati di tenere nascosta la password. Se la lasci all'interno del vano portaoggetti, potresti esporla a violazioni se qualcuno si introduce nell'auto.
Un'unità USB infetta può contenere codice dannoso progettato per compromettere la sicurezza dell'auto. Assicurati di eseguire la scansione di qualsiasi unità USB prima di collegarla all'auto.
AVG AntiVirus FREE include funzionalità di scansione nel menu Altre scansioni. È sufficiente collegare l'unità USB al computer ed eseguirne la scansione USB/DVD per determinare se sia sicuro utilizzarla nell'auto.
Per eseguire la scansione di un'unità USB, fai clic sull'icona a forma di ingranaggio e quindi su Scansione USB/DVD.
Se ritieni che qualcuno abbia compromesso la tua auto (o ci abbia provato), l'FBI consiglia di adottare tutti e 4 questi accorgimenti.
Verifica se è stato annunciato il ritiro del tuo veicolo e consulta il sito Web del produttore dell'auto per controllare se sono disponibili aggiornamenti software per il veicolo.
Esponi le tue preoccupazioni: potrebbero essere in grado di aiutarti.
Presenta un reclamo sulla sicurezza del veicolo alla NHTSA. In qualità di agenzia responsabile della definizione e dell'applicazione degli standard di sicurezza federali per i veicoli a motore negli Stati Uniti, la NHTSA è anche impegnata a migliorare la sicurezza automobilistica dal punto di vista informatico.
Comunica all'agenzia locale dell'FBI le tue preoccupazioni e presenta un reclamo presso l'Internet Crime Complaint Center (IC3).
In breve, niente panico!
Come ho già detto, le violazioni delle auto sono possibili, ma non molto probabili. Naturalmente, la situazione potrebbe cambiare con l'aumento delle auto connesse a Internet. Forbes segnala che entro il 2020 verranno vendute a livello globale 152 milioni di auto connesse.
Tuttavia, per il momento puoi limitarti a tenere presenti i rischi, mantenere aggiornata la tua auto e segnalare al produttore del veicolo e alle autorità qualsiasi comportamento sospetto dell'auto non appena si verifica.
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
