Anche le auto, che somigliano sempre più a dei computer con le ruote, sono ormai oggetto di hackeraggio. Fiat Chrysler ha annunciato la sosta ai box per 1 milione e 400 mila veicoli negli Stati Uniti. A inizio della scorsa settimana, infatti, due ricercatori avevano dimostrato come fosse possibile prendere il controllo di una Jeep Cherokee in movimento e spegnerne il motore, sfruttando le vulnerabilità del sistema Uconnect, l’apparato di infotainment che permette di gestire in modo integrato le funzioni di navigazione e di gestione dell’autovettura.
L’OPERAZIONE MESSA IN ATTO DAI DUE FINTI HACKER
L’operazione, documentata dalla magazine tech Wired e messa in atto da Charlie Miller e Chris Valasek, rispettivamente security engineer di Twitter e ricercatore di IOActive, ha spinto la casa automobilistica a mettere a punto un aggiornamento del sistema di sicurezza. I due sono stati in grado di modificare la velocità del veicolo e controllare freni, radio, tergicristalli e “truccarne” altre caratteristiche. La straordinarietà dell’azione di Miller e Valasek è di aver dimostrato la vulnerabilità dei sistemi di infotainment con accesso a internet, che possono essere corrotti da un attacco informatico semplicemente attraverso l’indirizzo IP.
LE REAZIONI DI FIAT CHRYSLER
L’azienda spiega in una nota che «il richiamo avviene nell’ambito della distribuzione in corso di un software che isola veicoli connessi ad Internet, da manipolazioni esterne che, se non autorizzate, costituiscono un atto criminale». Fca ha assicurato di aver adottato «misure di sicurezza sulla rete per prevenire questo tipo di manipolazioni remote».
Affermazioni che non sembrano toccare direttamente i due “hacker”. Miller ha dichiarato proprio ieri che esclude che la società possa attribuire a loro l’accusa di attività criminale perché «abbiamo agito su un veicolo di nostra proprietà», spiega.
I VEICOLI COINVOLTI
Il richiamo riguarda i veicoli con touchscreen da 8,4 pollici, tra cui pickup e taxi Ram degli anni 2013-2015, le auto sportive Dodge Viper, le Dodge Durango, le Jeep Grand Cherokee e i Cherokee SUV datati 2014-2015, così come il Chrysler 200 e 300 del 2015 e la Dodge Charger e Challenger.
L’INTERVENTO DELLA NHTSA
La questione ha anche richiamato l’attenzione dall’agenzia per la sicurezza stradale del governo degli Stati Uniti. Nello specifico, la National Highway Traffic Safety Administration ha aperto un’inchiesta per verificare l’efficacia del richiamo di Fiat Chrysler. L’agenzia ha incoraggiato i clienti a richiedere quanto prima riparazioni per le autovetture e ha spiegato che il richiamo è il passo giusto per salvaguardare i clienti. «rappresenta un precedente importante per NHTSA e per come l’industria risponderà alle vulnerabilità di sicurezza informatica», ha spiegato l’agenzia in un comunicato.
I PRECEDENTI
L’episodio che ha coinvolto Fiat Chrysler è solo l’ultimo in ordine di tempo per l’industria automobilistica, che sta rapidamente aggiungendo sempre nuove funzionalità legate ad Internet, come ad esempio il WiFi e la navigazione che rappresentano sicuramente delle comodità per i conducenti, ma rendono la macchina più vulnerabile agli attacchi esterni. All’inizio di quest’anno, la BMW ha messo a punto un software dopo che un’attacco hacker aveva sbloccato le porte delle sue vetture.
