Carhacking: 5 terribili metodi per hackerare un’auto

Nel videogioco Watch Dogs, sviluppato da Ubisoft, il protagonista Aiden Pearce è in grado hackerare un’auto (Carhacking) attraverso un dispositivo altamente specializzato. Sebbene questo possa sembrare un po’ inverosimile e qualcosa di lontano per la nostra tecnologia attuale, in realtà è già accaduto. I cyber attacchi​​ non sono più limitati alle reti informatiche e ai dispositivi mobili, ora è anche possibile hackerare un’auto.

Carhacking. Hackerare un’auto e colpire i passeggeri

Nel luglio di quest’anno, due ricercatori di sicurezza informatica, Charlie Miller e Chris Valasek hanno utilizzato le ultime tecniche di hacking per attaccare i sistemi elettrici di una Jeep Cherokee, senza accedere fisicamente al veicolo.

Attraverso Internet sono riusciti a ottenere il controllo wireless della Jeep Cherokee, che gli ha permesso di accedere al sistema di intrattenimento, alle funzioni del cruscotto e consentendogli di controllare freni, sterzo e tramissione. Tutto questo a distanza di alcuni chilometri dalla posizione del veicolo.

Miller e Valasek hanno hackerato autovetture per anni, ma hanno sempre avuto bisogno di accedere fisicamente al veicolo per farlo, per questo i rappresentati dell’industria automobilistica hanno sempre minimizzato il carhacking. Questa volta, invece, sono stati capaci di hackerare un’auto tramite una rete wireless comodamente seduti a casa loro.

Com’è possibile hackerare un’auto tramite la rete?

Attualmente i produttori di automobili, come Crysler, stanno costruendo dei veicoli intelligenti che si comportino come smartphone collegati a Internet. Questo apre una serie di possibilità per gli hacker, consentendogli di accedere ai sistemi da remoto utilizzando connessioni wireless.

Non sono solo i veicoli di Crysler ad essere vulnerabili. Mentre la Jeep Cherokee è stata evidenziata come la più vulnerabile dalla ricerca di Miller e Valasek, anche altri modelli, di altri produttori, sono stati classificati come possibili obiettivi per hackerare un’auto.

Il duo ha valutato la vulnerabilità di 24 auto, SUV e pick-up basandosi su tre fattori che permettevano di hackerare un’auto:

  1. Numero e tipo di connessioni radio che collegavano il veicolo a Internet
  2. Se i computer di bordo fossero isolati dai sistemi sensibili di guida
  3. Se i comandi digitali potevano azionare risposte fisiche sul veicolo
Hackerare un auto non è più uno scenario fantascientifico. Molti veicoli smart risultano violabili dagli hacker.
Le automobili stanno diventando sempre più smart. Questo scenario apre problemi di sicurezza che gli hacker possono sfruttare per violare i sistemi del veicolo.

Miller e Valasek hanno sviluppato un software in grado di sfruttare queste vulnerabilità. Il loro software è stato in grado di riscrivere silenziosamente il firmware del sistema di intrattenimento Uconnect consentendogli di inserire il proprio codice malevolo e inviare comandi attraverso la rete informatica interna al veicolo.

I due ricercatori credono che questi attacchi funzioneranno su qualsiasi veicolo Crysler che utilizzi versioni di Uconnect. Da questa ricerca, tuttavia, emergono almeno cinque modi con cui si può hackerare un’auto. 

Hackerare un’auto: localizzare il veicolo tramite GPS

Poiché i computer Uconnect sono collegati a Internet tramite la rete mobile Sprint, gli hacker possono utilizzare un dispositivo mobile della stessa rete come hot spot Wi-Fi e un computer per scovare eventuali obiettivi vulnerabili su Internet. Una volta trovato un bersaglio appropriato, sono quindi in grado di recuperare informazioni su quel veicolo, come il numero di identificazione del veicolo, la marca, il modello, l’indirizzo IP e, soprattutto, le coordinate GPS.

Una volta che gli hacker hanno le coordinate GPS del veicolo bersaglio, possono inserire questi dati in Google Maps e tracciare la sua posizione inserendo i luoghi sulla mappa mentre il veicolo è in movimento.

Hackerare un'auto consente di tracciare un'auto e seguirne la posizione
Hackerare un’auto da la possibilità di accedere al GPS del veicolo. In questo modo è possibile tracciare gli spostamenti e le abitudini di viaggio del conducente

Sebbene gli obiettivi siano veicoli apparentemente casuali e gli hacker non siano attualmente in grado di ottenere informazioni personali, Miller e Valasek hanno dichiarato che non è impossibile hackerare un’auto appartenente a una persona specifica.

Se un hacker utilizza più dispositivi collegati, che scansionano simultaneamente, ciò gli consente di tracciare una persona in particolare e di colpirla. Ancora più spaventoso è il fatto che un hacker molto qualificato potrebbe utilizzare la vulnerabilità per prendere il controllo di più unità Uconnect di diversi veicoli, che gli consentirebbe di stabilire una botnet mobile controllata attraverso il wireless, che comprende centinaia di migliaia di veicoli. Tale rete è un’idea spaventosa.

Controllare radio ed infotainment a distanza. Hackerare un’auto per distrarre il guidatore

Immagina di trovarti a guidare sull’autostrada da solo di notte, quando improvvisamente il volume della radio sale al massimo, le stazioni cambiano da un momento all’altro e non sei in grado di controllarla o di spegnarla. Questo è uno dei tanti modi in cui è possibile hackerare un’auto.

Prova ad abbassare il volume o a spegnere la radio e ti accorgerai che è impossibile. Miller e Valasek sono anche stati in grado di mandare immagini da remoto al display digitale della macchina.

Oltre alle evidenti distrazioni che si possono avere durante la guida, questi tipi di attacchi potrebbero essere usati per molestare e intimidire le persone.

Hackerare un’auto e cambiare la temperatura del veicolo

Anche se non è l’aspetto più terrificante di questi attacchi, è anche possibile controllare il sistema di climatizzazione dei veicoli  da remoto. Ancora una volta, questo potrebbe essere una distrazione ai conducenti, specialmente quando si viaggia ad alta velocità.

Hackerare un'auto a distanza permette di distrarre il guidatore controllando radio e clima
Hackerare un’auto consente di controllare climatizzatore ed infotainment per molestare e disturbare il guidatore.

Questo potrebbe non sembrare molto spaventoso, ma immagina di guidare in un giorno invernale molto freddo, la mattina presto e di essere colpito da un’ondata di aria fredda senza essere in grado di fermarla…Non è un’esperienza molto bella.

Cambiare la velocità dell’auto e fermarla improvvisamente

È una giornata meravigliosamente soleggiata e stai viaggiando a 120 km/h lungo l’autostrada, quando improvvisamente il liquido lavavetri inizia a spruzzare continuamente sul tuo parabrezza mentre i tuoi tergicristalli iniziano a muoversi da destra a sinistra in modo incontrollabile a piena velocità.

Mentre lotti per vedere attraverso il tuo parabrezza, tutto confuso e un po’ sbalordito, succede che la tua trasmissione inaspettatamente si interrompe e il tuo veicolo smette di rispondere al tuo acceleratore.

Mentre il veicolo comincia a perdere rapidamente velocità, ti spaventi nel vedere dai tuoi specchi retrovisori, camion e altri veicoli a motore che iniziano rapidamente a muoversi dietro di te, schivarti e suonarti il clacson mentre cercano di evitare la tua improvvisa diminuzione di velocità.

Hackerare un’auto potrebbe anche significare avere la possibilità di fermare il veicolo mentre è in marcia, magari bruscamente e tutto d’un tratto.

Mentre il tuo veicolo è in movimento, gli hacker hanno anche la possibilità di spegnere completamente il motore, non permettendoti di poter controllarlo. Se questo comando è stato dato in un momento critico durante il viaggio, per esempio mentre stai andando a velocità sostenuta in autostrada, ciò potrebbe causare un incidente pericoloso.

Hackerare un'auto permette di averne il pieno controllo. Cambiando direzione di marcia oppure modificandone la velocità
Un malintenzionato, comodamente seduto nella sua abitazione, potrebbe violare il sistema informatico del vostro veicolo. In seguito potrebbe cambiare la velocità del veicolo fino a farlo fermare bruscamente, magari mentre percorrete l’autostrada a tutta velocità

In questo caso la situazione diventerebbe evidentemente molto pericolosa. Avere la possibilità di tracciare il percorso di un veicolo e poi fermarlo tutto d’un tratto è una cosa alquanto spaventosa, non credete? Immaginate che state percorrendo un’autostrada a 120 km/h e improvvisamente la vostra auto si ferma di colpo, inaspettatamente e violentemente…È uno scenario preoccupante sia per voi che per gli altri automobilisti.

È un pensiero terribile che un anonimo hacker a chissà quanti km di distanza possa disattivare completamente il freno del veicolo rendendo il conducente impotente. Purtroppo questo scenario è fin troppo reale e Miller e Valasek lo hanno dimostrato con tale precisione da mettere i brividi.

Una volta che l’hacker ha il controllo del sistema, niente può impedirgli di causare un grave incidente.

Hackerare un’auto ed averne il controllo totale, sterzare ed accendere spie.

Mentre si sta viaggiando a basse velocità e solo mentre si sta facendo retromarcia, è possibile controllare la direzione del veicolo. Hackerare un’auto in questo modo è molto pericoloso sia per chi sta sul veicolo sia per i pedoni in strada.

L’elenco dei comandi che un hacker può impartire quando ha il controllo di un veicolo  non è limitato a quelli sopra elencati. Infatti sono anche in grado di manipolare le letture digitali della velocità e il consumo di carburante, suonare il clacson e sbloccare le porte.

Hackerare un'auto consente di sterzare il veicolo, seppure a basse velocità, ed accedere alle funzioni sul cruscotto
Cambiare la direzione del veicolo ed accendere diverse spie sul cruscotto. Anche questo è possibile con il carhacking

Miller e Valasek non sono gli unici che lavorano per mostrare queste vulnerabilità. Sono state condotte altre ricerche, come quelle svolte dai ricercatori dell’Università di Washington e dell’Università della California, in cui è stato possibile disabilitare tramite wireless le serrature e i freni di una Sedan.

Carhacking: soluzioni e scenari futuri

È probabile che questi tipi di attacchi saranno sempre più vari e sofisticati, per questo è estremamente importante che sia l’industria automobilistica che i clienti siano a conoscenza di questo fenomeno. Il fenomeno acquisisce ancora più rilevanza se si guarda ai numeri: oltre 470,000 automobili Crysler sono vulnerabili, a cui si aggiungono i veicoli di altri case automibilistiche.

Crysler ha rilasciato una patch di sicurezza che può essere scaricata dal loro sito web inserendo il numero di identificazione del proprio veicolo (VIN) ma questo è un processo manuale che richiede di scaricare la patch e aggiornare il sistema Uconnect tramite USB. In alternativa, è possibile portare l’auto in un concessionario per ottenere l’aggiornamento.

Questo tipo di patch richiede che il cliente sia a conoscenza della vulnerabilità, il che significa che andando avanti, la responsabilità di aggiornare la sicurezza del sistema elettronico dei propri veicoli sarà a carico dei clienti.

Ad oggi Crysler ha richiamato circa 1.4 milioni di veicoli per porre rimedio alla falla di sicurezza.

In un mondo iper-connesso, gli attacchi e le minacce informatiche sono una preoccupazione sempre più crescente per le imprese e per i consumatori, e la ricerca condotta da Miller e Valasek ha messo in evidenza il fatto che servono più persone che lavorino nel settore informatico, in particolare nel campo della sicurezza informatica.