Hacker prendono il controllo totale di un'auto, grazie a una falla nel software Uconnect

Due hacker riescono a controllare da remoto una Jeep Cherokee, arrivando perfino a staccare il motore.

2015_jeep_cherokee_2-2_multijet.jpg

Automobili connesse a Internet vuol dire anche automobili aperte ad attacchi hacker. Il campanello d'allarme per l'intera industria suona grazie a un articolo pubblicato su Wired, all'interno del quale viene descritto il lavoro svolto da due hacker per ottenere completo accesso al computer di bordo di una Jeep Cherokee nuova di zecca, senza nessuna modifica attraverso il sistema Uconnect.

La vulnerabilità non riguarderebbe solo questo modello, visto la vulnerabilità scoperta da Charlie Miller e Chris Valasek sembrerebbe mettere a rischio gran parte del parco auto di Fiat Chrysler, comprendente le marche Dodge, Jeep, RAM, Fiat, Chrysler e Maserati. È bene comunque sapere che per le auto potenzialmente impattate la stessa Fiat Chrysler ha già pubblicato una patch di sicurezza, chiudendo così il buco venuto alla luce.

Il test effettuato da Wired è visibile anche in video, ed è letteralmente da mani nei capelli: da un innocuo avvio del sistema di aerazione dell'automobile i due hacker mostrano infatti come possa essere possibile arrivare perfino a spegnere il motore durante la marcia in autostrada, standosene comodamente seduti sul proprio divano senza alcun contatto con la macchina eccetto quello via Internet.

Nell'articolo messo online è stata raccolta anche la reazione di Fiat Chrysler, che ha "apprezzato" il lavoro degli hacker ritenendo tuttavia sbagliata la pubblicazione online del codice sorgente dell'hack, sfruttabile da eventuali malintenzionati con le necessarie conoscenze tecniche.

Via | Mashable.com

  • shares
  • Mail