Hacker controllano Jeep Cherokee via internet a 110km/h e la portano fuori strada

Hacker controllano Jeep Cherokee via internet a 110km/h e la portano fuori strada

Due ricercatori di sicurezza sono riusciti a prendere controllo di alcune parti sensibili di una Jeep Cherokee attraverso il suo software Uconnect, provocando anche un poco simpatico fuori strada. Il tutto era però sotto controllo

di pubblicata il , alle 15:21 nel canale Web
 

Spesso parliamo di computer che possono venire "hackati" con gli aggressori che riescono a prenderne il controllo da remoto via internet. Ma quando il computer è in un'autovettura e può gestire parti sensibili come motori e freni, la situazione si fa più delicata da gestire. Ed è quanto può succedere su parecchi veicoli Chrysler del gruppo FCA, che sono a rischio hack. La vulnerabilità si trova sul servizio Uconnect (che funziona tramite internet), e che permette ad utenti esterni di prendere il controllo del veicolo anche a decine di chilometri di distanza.

A differenza di altri attacchi nei sistemi di infotainment delle autovetture, quello permesso dal bug su Uconnect consente di accedere in maniera più capillare alle parti più delicate della guida, come volante, freni, motore, ed è possibile controllare anche i sistemi di guida come GPS e tergicristalli. Uconnect è installato su centinaia di migliaia di auto sparse per il mondo e vendute dal gruppo FCA dagli ultimi mesi del 2013 ad oggi, e consente - così come pensato dal gruppo - di avviare il motore da remoto, sbloccare le portiere e accendere i fari utilizzando un'app apposita.

L'hack è stato dimostrato da Charlie Miller e Chris Valasek, due esperti di sicurezza con esperienze precedenti in casi di diversa natura su altri tipi di vetture. Utilizzando un notebook collegato alle reti di Verizon, i due hanno preso il controllo di una Jeep Cherokee guidata da Andy Greenberg, che ha testimoniato l'avvenimento per Wired.com. Durante l'esperimento, gli "hacker" hanno mostrato al giornalista come sia possibile prendere il controllo della vettura da remoto provocando anche un fuoristrada con la disattivazione dei freni. Il tutto a decine di chilometri di distanza dal veicolo.

Hack su Jeep Cherooke

"Guidavo ad oltre 100 km/h ai margini del centro di St. Louis quando l'exploit ha iniziato a farsi sentire", scrive Greenberg nel report. "Anche se non avevo toccato il cruscotto, le bocchette della Jeep Cherokee hanno iniziato a diffondere aria fredda all'impostazione più elevata possibile, raffreddando il sudore sulla mia schiena attraverso il sistema di controllo del clima. Poi, la radio è passata alla stazione hip-hop locale e ha inizato a suonare Skee-lo al volume massimo. Infine si sono attivati i tegricristalli, e il liquido ha offuscato il vetro".

Differentemente da moltissimi altri hack della stessa natura, quello di Miller e di Valasek consente di prendere il controllo della vettura da remoto, senza avere alcuna connessione fisica con il veicolo. I due sono a conoscenza del bug da parecchio tempo, e hanno notificato la sua esistenza a Chrysler circa nove mesi fa, con il fix che è stato rilasciato lo scorso 16 luglio. L'aggiornamento può essere eseguito manualmente scaricando un pacchetto dal sito ufficiale del costruttore, installandolo su un pendrive USB che poi andrà inserito nella porta della macchina.

L'operazione può essere naturalmente portata a compimento anche dai rivenditori autorizzati del gruppo. Non sappiamo al momento se il bug sia confinato solamente alle automobili vendute negli Stati Uniti, e su quali modelli rappresenti di fatto un problema. L'update di sicurezza è stato rilasciato da Jeep per i veicoli con sistemi di radio e navigazione RA3 e RA4, i cui possessori farebbero meglio ad installarlo al più presto nelle proprie autovetture.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

67 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maxsy22 Luglio 2015, 15:37 #1
non oso immaginare cosa accadrà quando metteranno in circolazione le auto a guida autonoma.

la Gcar che inchioda col semaforo verde, ecc ecc
Opteranium22 Luglio 2015, 15:37 #2
è l'inizio della fine.. auto sempre più digitali e connesse ma del tutto prive di protezione, con programmi fatti a banana, guidate da gente che crede che internet sia fb. Gli ingredienti per la miscela esplosiva ci sono tutti
inkpapercafe22 Luglio 2015, 15:38 #3

Click bait all'ennesima potenza

cos00022 Luglio 2015, 15:49 #4
Cit.
"Il sistema è stato terminato per evitare danni al Computer
Premere CTRL+ALT+CANC per riavviare"
bobafetthotmail22 Luglio 2015, 16:03 #5
AGGIORNAMENTI CRITICI PER LE AUTOMOBILI!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Cioè seriamente, THE EHND ISH NEAAAAR!!!!!!!

Originariamente inviato da: maxsy
non oso immaginare cosa accadrà quando metteranno in circolazione le auto a guida autonoma.
Basta che non siano connesse ad Internet nè abbiano connessioni wireless.

auto sempre più digitali e connesse ma del tutto prive di protezione, con programmi fatti a banana, guidate da gente che crede che internet sia fb. Gli ingredienti per la miscela esplosiva ci sono tutti
Questo come il IoT renderanno sempre più palese una triste verità che nuova non è agli addetti ai lavori.

I firmware sono fatti sempre da cani, e aggiornarli richiede la cooperazione dell'utente, che in genere non è in grado di comprendere il concetto di "firmware" e di "aggiornamento".

La cosa positiva è che quelli che possono hackerare le macchine a sto modo sono rarissimi, quindi comunque anche se è una porcata assurda il rischio di essere controllato in remoto è infinitesimale.

Detto questo, spero sinceramente che ci siano hacker che cominciano a causare malfunzionamenti benigni (aria fredda e radio a palla, tergicristalli) su tutte le auto affette, così per fare un pò di cagnara.
lombrico8522 Luglio 2015, 16:04 #6
Nino Grasso ma non ti vergogni?
Oramai manca solo che tronchi il titolo e finisci con i puntini sospensivi...
flapane22 Luglio 2015, 16:05 #7
Originariamente inviato da: inkpapercafe
Click bait all'ennesima potenza


Nooo, quando mai. Evidentemente, negli ultimi anni, all'editore va bene così.
deggial22 Luglio 2015, 16:12 #8
non ho capito chi andava a 110km/h...
La macchina, gli hacker o internet?
gd350turbo22 Luglio 2015, 16:19 #9
Ma negli states non vi è il limite di 55 mph:
http://www.einsteinsoilery.com/wp-c...11/08/55mph.jpg
Quasi 90 km/h...
Questo si è autodenunciato che procedeva a 110 km/h per di più su un auto controllata in remoto !

Come andarsi a cercare rogne ?
alexdal22 Luglio 2015, 16:43 #10
Il limite va dai 15 ai 75/80 mph a seconda della strada

Mi associo con chi dice che il firmware ed il software sono fatti da cani.

Non so fino a che punto sia vera la storia, pero' il sistema deve avere comparti stagni non comunicanti.

che senso ha che il tergicristalli sia collegato al modulo wifi o comunichi con il cellutare.

Il tecnico dell'assistenza semmai dovrebbe collegare per filo e verificare che il sistemi funzioni.

far fare i sistemi operativi e software e firmware a qualche ragazzino cinese che scopiazza sulla rete non e' professionale.

per risparmiare qualche decina di migliaia di euro affidando lo sviluppo a case affermate fara' spendere centinaia di milioni in ritiri e cause

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^