Nei giorni scorsi due hacker americani sono riusciti ad avere accesso a una Jeep Cherokee da remoto e a prendere il controllo della radio e dei finestrini dell’altro, arrivando persino a spegnerla durante la guida. I guidatori non devono per questo andare nel panico, anche perché i due hacker sono esperti di sicurezza che hanno impiegato quasi un anno a scoprire come penetrare nel sistema computerizzato dell’auto.

I due hanno messo comunque in guardia il settore dell’automotive, dicendo che un atto come quello che hanno messo in pratica potrebbe accedere a centinaia di migliaia di auto che viaggiano sulle nostre strade. L’auto in questione era guidata dal giornalista di Wired Andy Greenberg, che ha collaborato con i due esperti di sicurezza per mostrare come questi potessero prendere il controllo di alcune funzioni della Cherokee del 2015 a circa 15 km di distanza.

Gli hacker sono Charlie Miller, ex dipendente NSA al momento ricercatore di sicurezza per Twitter, e Chris Valasek, direttore ricerche dell’azienda IOActive specializzata in sicurezza informatica. I due hanno in seguito informato la Chrysler sulla vulnerabilità dell’auto in modo che il produttore possa “patchare” la falla di sicurezza.

Da una parte simili attacchi su grande scala sono improbabili dal momento che gli hacker non avrebbero quasi nulla da guadagnare da queste operazioni

Mentre Greenberg stava guidando con la Jeep Cherokee verso St. Louis, Miller e Valasek hanno guadagnato l’accesso al sistema elettronico dell’auto attraverso una connessione alla rete cellulare, trovando una vulnerabilità nel sistema UConnect di Chevrolet. Da qui i due sono riusciti ad accedere ad altri sistemi dell’auto sfruttando una connessione Internet sulla rete del provider Sprint, senza quindi avere alcun accesso fisico all’auto.

Da una parte simili attacchi su grande scala sono improbabili dal momento che gli hacker non avrebbero quasi nulla da guadagnare da queste operazioni, che tra l’altro richiedono una lunga pianificazione. Dall’altro però l’hacking di un auto in movimento ha un che di allarmante e anche per questo i produttori di auto e di sistemi elettronici dovrebbero prendere alcune importanti precauzioni.

Bisogna innanzitutto isolare le funzioni di guida di un auto da tutti i restanti sistemi di infotainment (radio, GPS, comunicazioni, connessioni Internet ecc.). Inoltre i costruttori di auto potrebbero aggiornare il software per rilevare messaggi malevoli e ordinare di ignorarli ad alcuni sistemi critici come i freni.

Negli USA si sta discutendo al Congresso proprio in questo periodo per promulgare una legge che obblighi i costruttori a installare a bordo della auto tecnologie contro gli attacchi cyber. Secondo Miller la soluzione ideale su questo versante consiste in un sistema di rilevazione delle intrusioni che possa accorgersi del tentativo di hacking in tempo reale e bloccarlo sul nascere.