postumano

Alcuni studi hanno dimostrato che è possibile violare i sistemi informatici di un’automobile infettandoli con un malware contenuto in un brano musicale. E non è il solo metodo di attacco…

Fonte:  Computerworld

I ricercatori della University of California, San Diego, e della University of Washington hanno trascorso gli ultimi due anni ad analizzare la miriade di sistemi informatici installati nei modelli di automobili più recenti, andando alla ricerca di falle della sicurezza e scovando modalità per farne un uso improprio.

In un nuovo documento rilasciato in questi giorni affermano di avere identificato una manciata di strade che un hacker potrebbe sfruttare per far breccia in un’auto, inclusi attacchi ai sistemi di rete Bluetooth e cellulari del veicolo, oppure con software maligno iniettato negli strumenti diagnostici usati nelle officine automatiche.

L’attacco più interessante si è però concentrato sull’impianto stereofonico dell’auto. Aggiungendo del codice extra a un file musicale i ricercatori sono stati in grado di trasformare in un Trojan horse una canzone presente su un CD. Quando eseguita sull’impianto dell’auto di test, la canzone è stata in grado di alterare il firmware del sistema audio installato nell’auto, fornendo agli attaccanti un punto di ingresso per modificare altri componenti della macchina.

I ricercatori ritengono che questo tipo di attacco potrebbe diffondersi sulle reti di file-sharing senza destare sospetti. “E’ difficile pensare a qualcosa di più innocuo di una canzone”, commenta Stefan Savage, docente presso la University of California.

Lo scorso anno Savage e gli altri ricercatori avevano descritto il funzionamento delle reti di componenti che si trovano sulle auto odierne e un esperimento del 2009 attraverso il quale erano stati in grado di bloccare il motore, le portiere, i freni e falsificare le letture del tachimetro su un veicolo recente.

In tale esperimento, avevano dovuto connettere un laptop al sistema di diagnostica interna per installare il codice maligno. In questo nuovo studio l’obiettivo è stato invece quello di scoprire un modo per entrare nell’auto remotamente. “Tale documento riguarda proprio quante sfide sorgono per ottenere accesso dall’esterno”, dichiara Savage.

I ricercatori hanno trovato diverse strade per fare breccia. Di fatto gli attacchi su Bluetooth, rete cellulare, file musicali maligni e con strumenti di diagnostica usati presso i concessionari sono risultati tutti possibili, anche se difficili da portare avanti, continua Savage. “Il modo più semplice rimane quello che abbiamo eseguito nel primo documento: connettersi all’auto e farlo”.

Ma la ricerca mostra quanto siano in ogni caso all’orizzonte tipologie di attacco completamente nuove e mirate alle automobili. Ad esempio, ladri potrebbero istruire i veicoli per sbloccare le rispettive porte e riportarne le coordinate GPS e i numeri di identificazione a un server centrale. “Un ladro intraprendente potrebbe smettere di rubare auto e vendere le sue capacità come servizio per altri ladri”, prevede Savage. Chi cerca determinate tipologie di macchina in una data area potrebbe invece chiedere di identificarle e sbloccarle.

Nel report, i ricercatori non nominano il produttore del modello di auto violato nel 2009. Con l’elevata barriera tecnica all’ingresso, essi ritengono che gli attacchi hacker sulle auto saranno comunque molto difficili da intraprendere, ma vogliono comunque rendere l’industri automobilistica consapevole di problemi potenziali prima che diventino pervasivi.

Il car hacking “è improbabile che si verifichi in futuro”, ritiene Tadayoshi Kohno, un assistant professor della University of Washington che ha lavorato al progetto. “Ma penso che il cliente medio vorrà comunque sapere se l’auto che comprerà in cinque anni… avrà questi problemi mitigati”

Un altro problema per i ladri di auto potenziali risiede nel fatto che esistono differenze significative tra le unità di controllo elettronico delle varie macchine. Anche se un attacco potrebbe funzionare su un certo modello di un dato anno è improbabile che lo faccia su un altro. “Per eseguire l’hacking di una macchina si deve dedicare molto tempo, denaro e risorse per entrare in una versione del software”, spiega Brian Herron, vice president di Drew Technologies, una società che realizza strumenti per sistemi informatici automobilistici. “Non è come eseguire l’hacking di Windows, dove si trova una vulnerabilità e la si sfrutta”.

In ogni caso Savage e Khono affermano che i produttori sono molto ricettivi sui risultati delle loro ricerche e sembrano aver preso seriamente in considerazione tali problematiche.