Come ti cracko l'automobile

Internet, si sa, può essere un posto molto pericoloso con malware, cyber-criminali e truffe in attesa dietro l’angolo di un qualsiasi sito web. Ma il pericolo digitale della navigazione si trasforma in un vero e proprio rischio per la vita se l’utente è alla guida di un auto ripiena di circuiti integrati e sistemi informatici aggiornabili.

Solleva la delicata questione un team composto da esperti della University of Washington e della University of California, San Diego autore dello studio Experimental Security Analysis of a Modern Automobile . Nel loro lavoro, i ricercatori hanno messo mani, portatile e cavi di collegamento sulla porta di diagnostica standard On-Board Diagnostics (OBD-II) obbligatoria per tutti i veicoli in circolazione negli States.

Lo studio si è concentrato su due modelli di automobili scelti come “rappresentativi dei sistemi di controllo basati sui network computerizzati che hanno proliferato in molte delle auto di oggi”. I ricercatori hanno scoperto che è possibile “hackerare” l’auto da remoto istruendo il computer di bordo per fargli compiere ogni genere di follia , dalla frenata forzata allo spegnimento del motore, sino alla disabilitazione completa dei freni.

Lo studio indica come sull’auto bersaglio sia stato installato un software apposito che ha permesso ai ricercatori di prendere il controllo del mezzo da remoto, attraverso quella stessa rete cellulare che le aziende produttrici impiegano per impacchettare ogni genere di caratteristiche aggiuntive “interconnesse” alle proprie vetture – diagnostica remota, recupero di un mezzo rubato, aggiornamenti e via elencando.

C’è chi vorrebbe sfruttare questa proliferazione di sistemi digitali a bordo per mettere in piedi un modello di “auto come piattaforma”, dando il via allo sviluppo di software di terze parti installabile via OBD-II come se si trattasse di un iPad o un gadget tecnologico qualsiasi. Ma come dimostra la ricerca della due università statunitensi il succitato modello è affetto da una insicurezza di fondo che ne mette pesantemente in discussione le finalità, perché se di un iPad pienamente operativo se ne può fare ampiamente a meno lo stesso non vale per il perfetto funzionamento e la piena disponibilità dei sistemi digitali di cui è dotata la propria automobile .

La nuova ricerca serve appunto a sollevare la questione prima che sia troppo tardi: pur considerando la non secondaria necessità di ottenere l’accesso “locale” al computer di bordo per portare a segno l’attacco, il lavoro delle università USA dimostra come le manie da “cloud computing” che hanno preso il sopravvento anche sulle più avvedute società di software in attività ben poco si adattino all’automotive interconnesso che in molti vorrebbero far entrare in produzione.

Alfonso Maruccia