Gli hacker sono riusciti ad aprire portiere e bagagliaio, a modificare la posizione dei sedili, a cambiare le impostazioni di accelerazione e servosterzo e a prendere il controllo del sistema di infotainment. Quel che è più grave è che il tutto è avvenuto mentre i due autori dell’attacco erano comodamente seduti davanti al computer.
I sistemi elettronici a bordo delle automobili di nuova generazione promettono di semplificare enormemente la vita degli automobilisti, ma non sono al riparo da attacchi hacker nei confronti dei quali occorre che i produttori rimangano vigili. L’ultimo, ennesimo esempio arriva da Tbone, un attacco hacker realizzato da alcuni ricercatori informatici che ha permesso loro di prendere il controllo di numerose funzioni di un’auto elettrica Tesla tranquillamente parcheggiata. Tutto quel che è servito è stato avvicinarsi a portata di WiFi al veicolo.
L’ingresso dalla connessione WiFi
All’interno delle vetture dotate di sistemi di infotainment e sistemi di guida assistita sono presenti veri e propri computer, che è possibile attaccare con metodi simili a quelli usati per violare i sistemi informatici tradizionali. Nella fattispecie, i ricercatori hanno preso di mira una componente chiamata ConnMann: un software presente su numerose apparecchiature elettroniche dotate di sistema operativo Linux. Le automobili Tesla lo utilizzano di serie per gestire le connessioni wireless all’interno dei veicoli, ed è da un errore di programmazione di questa componente che gli hacker sono riusciti a passare per violare il resto dei sistemi elettronici del mezzo.
Le funzioni sotto attacco
L’attacco è stato battezzato Tbone dai ricercatori, e in realtà non è in grado di compromettere le operazioni di guida del veicolo. Quel che è in grado di fare resta però preoccupante: grazie alla violazione gli hacker sono riusciti ad aprire portiere e bagagliaio, a modificare la posizione dei sedili, a cambiare le impostazioni di accelerazione e servosterzo e a prendere il controllo del sistema di infotainment. Quel che è più grave è che il tutto è avvenuto mentre i due autori dell’attacco erano comodamente seduti davanti al computer, a centinaia di metri dall’automobile. Tbone si può avviare senza intervento da parte del proprietario dell’auto e semplicemente utilizzando la connessione WiFi sempre attiva sull’auto: per inserirsi nella rete wireless i ricercatori si sono avvicinati al veicolo parcheggiato attraverso un drone controllato a distanza dal quale poi è partito l’attacco vero e proprio.
La patch di sicurezza
L’esperimento è stato condotto su una Tesla, ma ConnMann è un software utilizzato su parecchi veicoli con funzionalità di infotainment avanzato: quella evidenziata insomma non è una falla esclusiva delle automobili Tesla o dei veicoli elettrici, ma un problema di sicurezza che deve accendere i riflettori più in generale sul mondo delle automobili e dei dispositivi connessi. I produttori interessati dal problema sono già stati avvertiti del problema e hanno tappato la falla alcune settimane fa, ma è essenziale che l’attenzione per la protezione di questi prodotti rimanga alta e che la loro sicurezza non venga data per scontata da costruttori e acquirenti.
Fanpage.it, Lorenzo Longhitano