Jeep Cherokee hackerato tramite porta OBD | video incidente
Nel 2015 Charlie Miller e Chris Valasek furono protagonisti della cronaca per essere riusciti ad hackerare un Cherokee. Oggi i due tornano alla carica! L'hacking di un Jeep Cherokee del 2014 da parte del team di ricercatori nel settore della sicurezza,
Nel 2015 Charlie Miller e Chris Valasek furono protagonisti della cronaca per essere riusciti ad hackerare un Cherokee. Oggi i due tornano alla carica!
L’hacking di un Jeep Cherokee del 2014 da parte del team di ricercatori nel settore della sicurezza, Miller e Valasek, fece scalpore al punto di costringere FCA ad un importante richiamo. I due ottennero il controllo dell’auto sfruttando una vulnerabilità di UConnect, il tutto senza dover accedere fisicamente all’auto. Il pericolo, però, non sembra essere stato scongiurato, anche se questa volta l’hacking non è avvenuto in wireless: i ricercatori sono stati costretti a collegarsi alla OBD-II, la presa diagnostica presente in tutte le auto moderne che è stata utilizzata come punto d’accesso al sistema di bordo.
E’ quindi ovvio che il richiamo di FCA, che ha abbracciato 1.4 milioni di auto, è servito a scongiurare il rischio di “hacking wireless" e il nuovo metodo risulta di più difficile applicazione poiché richiederebbe ai malintenzionati l’ingresso in auto e l’installazione di un hardware apposito. Considerando che tale hardware andrebbe collegato alla OBD-II, il proprietario si potrebbe accorgere della modifica e, per neutralizzare l’hacking, dovrebbe semplicemente scollegare il dispositivo. Diverso è il discorso per chi conosce poco l’auto o non è attento: in quel caso basterebbe realizzare un dispositivo compatto che da una parte si collega alla OBD e dall’altra replica la stessa porta, così da ingannare l’utente che non noterebbe differenze se non uno spessore leggermente aumentato…lo stesso sistema dei finti tastierini usati per le truffe nei bancomat. Siate sinceri: quanti di voi si sono soffermati a guardare come è fatta la OBD II? E quanto conoscono la sua posizione all’interno dell’auto?
Ad ogni modo i progressi fatti dal team di ricercatori mostrano i rischi a cui vanno incontro le auto moderne. Una volta collegatisi al sistema di bordo, si può infatti controllare acceleratore (se presente il cruise control), freno e sterzo. E’ chiaro che le conseguenze sono rischiose, a tal punto che – durante gli esperimenti – il Cherokee è finito fuori strada. I due ricercatori hanno quindi lanciato il messaggio ai produttori, ribadendo la necessità di proteggere la OBD II di ogni veicolo, anche solo con un sistema fisico in grado di impedire a qualsiasi malintenzionato di inserire un dispositivo connesso alla rete e in grado di fornire l’accesso remoto ai comandi dell’auto.
