Jeep Cherokee, hacker di nuovo all'assalto

I ricercatori esperti di car hacking prendono ancora una volta di mira la Jeep di FCA con una nuova serie di attacchi ai sistemi elettronici di bordo. È necessaria la presenza in loco, ma i rischi sono altissimi
I ricercatori esperti di car hacking prendono ancora una volta di mira la Jeep di FCA con una nuova serie di attacchi ai sistemi elettronici di bordo. È necessaria la presenza in loco, ma i rischi sono altissimi

Charlie Miller e Chris Valasek sono tornati sulla scena del delitto, o meglio sul modello di automobile che avevano già preso di mira con i loro sforzi di hacking negli anni passati, con una nuova ricerca sulle vulnerabilità presenti all’interno delle comunicazioni di bordo in standard CAN ( Controller Area Network ).

La ricerca, anticipata a Wired e in via di presentazione alla nuova conferenza Black Hat di Las Vegas , riguarda ancora una volta un modello 2014 di Jeep Cherokee ed è accompagnata da una serie di teaser video che dovrebbero mettere in evidenza l’efficacia degli attacchi ideati dal duo Miller-Valasek.


I due ricercatori sono impegnati da tempo nella caccia alle vulnerabilità dei sistemi automotive ad alto contenuto tecnologico, e per l’ultima ricerca sono riusciti a scovare i bachi necessari a prendere il controllo del volante, mettere fuori gioco i freni e tanto altro ancora.

L’entità del problema è in qualche modo limitata dal fatto che occorre essere presenti a bordo del veicolo con un laptop, necessario per sfruttare gli exploit. I ricercatori, però, sostengono di poter compiere le stesse azioni devastanti sull’elettronica di bordo per mezzo di un dispositivo camuffato (con attacchi temporizzati) o tramite collegamento remoto.

Dal punto di vista etico Miller e Valasek suggeriscono ai produttori di automobili hi-tech di bloccare del tutto o comunque limitare fortemente le comunicazioni tramite CAN-bus, da un approccio più business i due (di concerto con un team di esperti di sicurezza) hanno invece già da tempo messo a punto un sistema di identificazione delle intrusioni in grado di riconoscere questo genere di attacchi e di allertare prontamente il conducente.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

03 08 2016
Link copiato negli appunti