Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Gli hacker della Jeep mostrano nuove debolezze nella sicurezza delle auto

Gli hacker della Jeep mostrano nuove debolezze nella sicurezza delle auto

Pubblicità

Lo scorso anno fece molto scalpore l’attacco hacker di Charlie Miller e Chris Valasek ai alcune vetture Chrysler, Dodge e Jeep ; i due dimostrarono la possiiblità di hackerare una Jeep Cherokee in movimento. Nel corso della conferenza Black Hat di quest’anno i due ricercatori esperti in sicurezza informatica hanno dimostrato due vulnerabilità ancora più pericolose.

Ne parla Kasperky spiegando che nell’ultimo anno esperti in sicurezza sono stati in grado di far compiere alcune azioni pericolosissime (girare il volante, frenare o accelerare), ma solo a velocità molto basse (fino a 8 Km/h). L’attacco hacker si è servito delle vulnerabilità degli accessori intelligenti delle macchine, come il sistema di assistenza al parcheggio e gli strumenti di diagnostica della Jeep.

Queste funzioni si usano generalmente a basse velocità o con il motore spento. Provando a utilizzarle ad alte velocità, il sistema rileva un conflitto e gli accessori intelligenti non si attivano, a meno che non si riesce in qualche modo a superare tale imitazione), roprio quello che gli “hacker delle Jeep” sono riusciti a fare quest’anno.

Il computer di bordo riceve i dati del tachimetro da messaggi inviati attraverso il Controller Area Network detto anche CAN-bus, una sorta di rete locale per i veicoli. È possibile bypassare le restrizioni di sicurezza falsificando i messaggi e facendo credere all’auto di essere ancora ferma mentre invece sta sfrecciando in autostrada.

Miller e Valasek ci sono riusciti (hanno infettato una delle unità elettroniche a bordo con l’aiuto di una patch ad hoc) e sono stati in grado di utilizzare il CAN-bus per inviare letture falsificate.

jeep-hacked-again-featured

Il metodo non è eccessivamente complesso. I messaggi con le letture sono numerati. Quando un’unità elettronica riceve due messaggi con lo stesso numero, fa affidamento sul primo e rifiuta il secondo. Se gli hacker assegnano i numeri corretti per falsificare i messaggi e li inviano prima che il sistema invii i messaggi reali, il sistema si affida ai dati falsi e rifiuta quelli veri.

I due ricercatori hanno scoperto hack ancora più pericolosi e senza precedenti (utilizzabili a qualsiasi velocità). Ad esempio, la possiiblità di controllare il booster e inviare comandi per far muovere le ruote. O inserire il freno di stazionamento; non importa quanto il conducente provi a fermarli (il veicolo non si può controllare durante l’attacco). I due hanno anche scoperto come alterare le impostazioni del cruise control per accelerare velocemente.

Durante un attacco hacker, il conducente può spingere il pedale del freno per fermare l’auto o provare a forzare il servosterzo (se è abbastanza bravo e attenti). I ricercatori hanno ad ogni modo evidenziato che i conducenti avevano bisogno di focalizzarsi sul movimento della macchina e sulla strada per riuscire a capire in tempo che qualcosa non stava andando per il verso giusto.

Gli hacker possono aumentare le probabilità di successo dell’attacco distraendo i conducenti con modifiche sull’ambiente circostante (ad esempio alzando improvvisamente il volume della musica o accendendo l’aria condizionata). Si tratta di trucchetti che Miller e Valasek hanno già messo in atto. Mentre il conducente cerca di risolvere i problemi con i sistemi elettronici pieni di bug, gli hacker possono far ruotare il volante, accelerare o attivare il freno di stazionamento.

jeep-hacked-again-can-hacks-state

Fiat Chrysler ha già risolto le precedenti vulnerabilità scoperte da Miller e Valasek. È probabile che farà lo stesso con le nuove dimostrate nell’ultima conferenza per hacker. Fiat Chrysler ha lanciato un programma di “taglie” offrendo ricompense aa quanto individuano bug e vulnerabilità. Tesla e General Motors hanno programmi simili.

Sebbene il programma di Fiat Chrysler non sia il migliore sul campo, riporta ancora Kaspersky, e i bounty siano piuttosto piccoli, per gli standard di sicurezza informatica, si tratta senza dubbio di un passo nella giusta direzione.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità