Attacchi hacking – auto dai chip vulnerabili
Da un intervista a Jan Valcke, Presidente e COO di VASCO Data Security – Azienda sicurezza in internet – si capisce quanto le auto di oggi siano già nate vulnerabili in senso informatico e digitale, di chip e sistemi di controllo. Milioni di auto a rischio di attacchi hacking sotto il controllo casuale di spavaldi hacker .
Due ricercatori che si occupano di sicurezza sono diventati famosi proprio perché hanno dimostrato come il concetto di hacking in campo automobilistico abbia già oltrepassato una nuova frontiera: in modalità wireless sono infatti riusciti a violare una Jeep mentre veniva guidata. Si sono inseriti nelle funzioni di bordo e sono stati in grado di compromettere e comandare meccanismi di controllo critici quali sterzo, trasmissione, freni.
Ovviamente gli emulatori hanno fatto presto a seguirne l’esempio, e dopo altre auto, altri modelli sono stati oggetto di hacking motoristico .
Ora, soffermandoci un attimo sul termine, hacker non è obbligatoriamente un criminale (i software che usiamo spesso celano giochini o scherzi maliziosi che il creativo informatico ha nascosto per diletto) ma per lo più è associato a ” pirateria o violazione informatica per accedere e modificare un sistema hardware o software. Spesso l’hacker spavaldo vuole che si possa ammirarne l’abilità dell’operazione “.
Su MotorAge.it avrete avuto molte occasioni per leggere di innovazioni tecnologiche studiate da brand motoristici: di modelli che si controllano in remoto fuori dall’abitacolo, che creano veicoli fantasma da seguire, verificano la presenza di oggetti in movimento, calcolano le distanze con i radar, rallentano, frenano, leggono, vedono.
E l’avanzata del wireless rende le auto ancora più vulnerabili.
Andiamo verso l’auto a guida autonoma, ma i costruttori hanno studiato super tecnologie senza curare abbastanza la sicurezza, le possibili intromissioni informatiche.
Una minaccia che può avere conseguenze estreme – Un attacco contro un sito che vende prodotti online si risolve con la denuncia delle spese fraudolente. Con la violazione di un’autovettura, le conseguenze possono essere ben maggiori.
Nell’era in cui tutto è “smart” e vari oggetti tecnologici possono essere connessi, elementi prima innocui (dalle apparecchiature mediche agli elettrodomestici di casa) ora possono essere violati.
Con prospettive pericolose se si pensa che oggi un hacker freelance può lanciare un attacco DDoS per 5 euro… Quanto poco costerà ingaggiare un hacker per eseguire un attacco con l’intento di far male o uccidere qualcuno, magari su commissione di un amante geloso e di un rivale nel business? E come farà la gente a difendersi?
L’esperimento della violazione della Jeep e di quelle velocemente a seguire hanno suscitato molto interesse in internet. “Credo che sia perché molti hanno capito che la nuova ondata di attacchi potenzialmente dannosi si sta spostando su un piano realmente tangibile. Violare un’automobile a distanza fino ad oggi sembrava solo la trama di un film di James Bond. Certo, in passato abbiamo letto della falla nel chip di sicurezza utilizzato nella prevenzione dei furti da Volkswagen e Audi e in tanti ricorderanno la storia delle auto con il clacson impazzito perché un intruso giocherellava con il sistema web-based del veicolo, ma l’esempio della Jeep, violata mentre è i marcia, fa sentire tutti meno sicuri” ha precisato Jan Valcke.
“Come per qualsiasi altra violazione, c’è anche un danno economico tra le conseguenze di cui tenere conto. La Chrysler ha richiamato 1,4 milioni di auto per la falla riscontrata nella sicurezza. I proprietari di modelli Chrysler hanno ricevuto un dispositivo USB da inserire nell’auto, che caricherà la patch di protezione. Questo però non cambia un dato di fatto: il numero di automobili, SUV e camion connessi aumenterà esponenzialmente e Forbes ha previsto che entro il 2020 ci saranno più di 150 milioni di auto collegate, sulle strade di tutto il mondo”.
“La necessità di maggiore sicurezza nel settore automobilistico, negli USA è stata sollevata da due senatori, che hanno redatto un progetto di legge per avere vetture conformi a norme di protezione contro gli attacchi digitali e della privacy. La questione è entrata nell’agenda politica. Riusciamo a immaginare cosa accadrà quando i computer controlleranno del tutto le auto? I produttori di automobili non hanno progettato i sistemi con l’hacking in mente, ma è indubbiamente il momento per loro di adottare un approccio nuovo e sicuro, prima che possa avvenire un disastro” – conclude Jan Valcke, Presidente e COO VASCO Data Security .
Me lo immaginavo che con tutta questa informatica ci sarebbero stati problemi
E non è la prima volta…