Un pirata informatico potrebbe, potenzialmente, essere in grado di accendere i tergicristalli, spegnere il motore e persino disattivare i freni di alcune delle auto Chrysler, Dodge e Jeep agendo da remoto. Questa quanto si apprende da un articolo di Wired.
Secondo il giornale, i modelli vulnerabili sono Dodge Ram, Dodge Viper e Jeep vendute in USA e prodotte tra il 2013 e il 2014 e dotate di sistema Uconnect, il computer di bordo che comunica anche con il cellulare via Bluetooth. Usando proprio un cellulare, i ricercatori esperti in sicurezza Charlie Miller e Chris Valasek, sarebbe riusciti a controllare il veicolo sfruttando il suo indirizzo IP e attivare o disattivare i freni, accelerare, interferire con la visibilità del guidatore attivando i tergicristalli e spegnendo il motore. È stato in un caso dimostrata anche la possibilità di controllare lo sterzo benché possibile solo con la retromarcia inserita. La spiacevole esperienza, che passa da un sofisticato sistema di riprogrammazione del firmware grazie al quale è possibile accedere al bus CAN che controlla gli elementi “hardware” della vettura (come motore, freni, impianto elettrico, aria condizionata) è stata riprodotta a “beneficio” del giornalista e messa in atto su una autostrada del Missouri, nei pressi di St. Louis. Il veicolo, una Jeep Cherokee è stata fatta finire in un scarpata, controllando la vettura da remoto.
Tra gli elementi di vulnerabilità, forse meno pericolosi ma non meno inquientanti, c’è anche la posibilità di entrare nel sistema GPS e tracciare il percorso del veicolo, misurare la sua velocità e segnalare costantemente la sua posizione.
L’attacco, una volta che fosse noto l’IP della vettura, sarebbe possibile da ovunque. «Dal punto di vista di un pirata informatico – dice Mille a Wired – si tratta di una gustosissima vulnerabilità»
Chrysler avrebbe ammesso il problema e ha fornito una lista di diversi modelli colpiti dalla falla: si tratta di vetture Dodge Ram del 2013/14, delle Jeep Cherokee, Jeep Grand Cherokee e Dodge Durango del 2014. Miller e Valasek soostengono che sono vulnerabili enche le Jeep Cherokee, Jeep Grand Cherokee e Chrysler 200s del 2015. Ci sarebbero 471.000 veicoli Chrysler di questo tipo sulle strade e non è chiaro se il problema colpisca o meno anche le auto commercializzate fuori dagli USA. Quel che è certo è che Uconnect è una funzione disponibile anche in Europa e in Italia
Alla conferenza sulla sicurezza Black Hat del mese prossimo a Las Vegas, i due ricercatori metteranno a disposizione alcune informazioni sulla vulnerabilità. Lo scopo è quello di mettere in guardia produttori di vetture e automobilisti sul fatto che ci deve essere grande attenzione al tema della sicurezza visti i potenziali pericoli che si corrono con auto sempre più informatizzate e, soprattutto, connesse.
