Così gli hacker possono rubare e manomettere le auto

Con una falla nel sistema CAN, lanciato nel 1986, è facilmente possibile prendere possesso dei sensori di un automobile, anche se non è connessa al web.

Sono ormai diffussissime le auto smart, perennemente connesse alla rete come gli smartphone dei loro proprietari. La maggior parte di questa utilizza un protocollo nato nel lontano 1986, denominato CAN, Controller Area Network. Il sistema consente al meccanismo di controllo del veicolo di incamerare i dati riguardo gli stimoli esterni, di computarli e poi di manipolare le diverse componenti della vettura per reagire ai canali di input. Si tratta di un dispositivo che di fatto è utilizzato non solamente nelle auto connesse ad internet, ma anche in quelle munite di sensori: quindi freni “intelligenti”, airbag e ABS.

La scoperta

 Gli operatori delle società di sicurezza informatica Trend Micro, LinkLayer Lab e del Politecnico di Milano hanno però scovato delle falle nascoste all’intero di questa tecnologia semplice ed economica, che finora era stata sinonimo di affidabilità e comfort. L’amara realtà è che le automobili munite di sistema CAN sono facilmente vulnerabili ad attacchi hacker e, di conseguenza, esposte a qualsiasi malintenzionato che ne voglia prendere in qualche misura controllo. L’hacker di turno potrebbe così sbloccare o chiudere le portiere da remoto o addirittura spegnere i sensori airbag.


Il parere dell’esperto

 

Uno degli autori dello studio, Federico Maggi, ha spiegato a LaStampa che “non c’è nessuna autenticazione del mittente, chiunque può sovrascrivere i messaggi diretti ai sensori, fino a non farli più funzionare. Basta modificare i valori inviati, per generare un errore. E per errore si intende un messaggio diverso da quello previsto. Infine, se un dispositivo genera troppi errori, questo viene isolato dal sistema e non funziona più“. Insomma, un classico attacco Denial of Service pressoché impossibile da identificare, in tutto e per tutto fenomenologicamente identica ad un guasto.

Contromisure

È sufficiente, insomma, sfruttare una vulnerabilità della rete interna del veicolo o inserire una chiavetta USB nello stesso per poter assumere il controllo della stragrande maggioranza di sensori montati sulla macchina. Stando a quanto afferma Andy Greenberg su di un recente articolo di Wired, ci sarebbero due strade da intraprendere per risolvere il problema: “La prima è quella di non utilizzare più il protocollo CAN e passare ad altre tecnologie più costose ma più sicure. La seconda, è quella di isolare le porzioni del sistema, in modo che gli errori non arrivino al sensore, ma con effetti sulla velocità delle comunicazioni“. Al momento, sebbene allarmate, la maggior parte delle case automobilistiche non si è esposta sulla vicenda.

Aggiungi un commento