Un ricercatore nel campo della sicurezza ha pubblicato un video su YouTube in cui mostra che è riuscito a controllare in remoto veicoli che utilizzano l’applicazione OnStar RemoteLink di GM.

Samy Kamkar (nella foto con il suo dispositivo), che si definisce un hacker, ha realizzato il dispositivo “OwnStar” attraverso il quale può intercettare le comunicazioni tra l’applicazione mobile OnStar RemoteLink e il servizio cloud di OnStar.

Recentemente, un episodio analogo ha interessato Fiat Chrysler Automobiles (FCA) e il suo sistema UConnect Infotainment. FCA ha emesso un avviso di richiamo per 1,4 milioni di veicoli per risolvere la vulnerabilità del software che ha permesso agli hacker di controllare da remoto le funzioni vitali dei veicoli.

Il servizio OnStar di GM è basato su abbonamento e fornisce funzioni di sicurezza del veicolo, vivavoce, navigazione turn-by-turn e diagnostica remota.

RemoteLink è l’applicazione mobile di OnStar e consente agli utenti di controllare i loro veicoli in remoto. L’applicazione permette anche di accendere i fari, per esempio, e gestire hotspot Wi-Fi di un veicolo abilitato.

Kamkar ha spiegato che quando un utente apre il collegamento remoto OnStar sul suo telefono cellulare, il dispositivo OwnStar intercetta la comunicazione e invia “pacchetti di dati appositamente predisposti” al dispositivo mobile per acquisire ulteriori credenziali. Il dispositivo OwnStar permette quindi all’hacker di accedere a informazioni sul veicolo, quali marca, modello e localizzazione, per un periodo di tempo indefinito. E a quel punto, l’hacker può utilizzare Remote Link per controllare il veicolo.

Fortunatamente, il problema risiede nel software mobile e non è un problema per i veicoli stessi”, ha detto Kamkar. “Sto collaborando con GM e OnStar per risolvere rapidamente la vulnerabilità”.

I responsabili della sicurezza informatica di GM hanno esaminato la potenziale vulnerabilità recentemente identificata. In collaborazione con il ricercatore, ci siamo mossi rapidamente per mettere in sicurezza il nostro sistema di back-office e ridurre i rischi”, ha dichiarato GM. “Tuttavia, sono necessarie ulteriori misure sull’app RemoteLink stessa. Prendiamo seriamente tutte le questioni informatiche e renderemo presto disponibile un’app RemoteLink potenziata per eliminare completamente i rischi”.

L’applicazione OnStar RemoteLink funziona con Apple iOS, Android, BlackBerry e i dispositivi mobili Windows e, secondo il sito di OnStar, è stata scaricata da più di 3 milioni di persone.