Per il “car hacking” basta una canzone!

Pubblicato: 25/03/2011 in hacking

Alcuni studi hanno dimostrato che è possibile violare i sistemi informatici di un’automobile infettandoli con un malware contenuto in un brano musicale. E non è il solo metodo di attacco…

Fonte:  Computerworld

I ricercatori della University of California, San Diego, e della University of Washington hanno trascorso gli ultimi due anni ad analizzare la miriade di sistemi informatici installati nei modelli di automobili più recenti, andando alla ricerca di falle della sicurezza e scovando modalità per farne un uso improprio.

In un nuovo documento rilasciato in questi giorni affermano di avere identificato una manciata di strade che un hacker potrebbe sfruttare per far breccia in un’auto, inclusi attacchi ai sistemi di rete Bluetooth e cellulari del veicolo, oppure con software maligno iniettato negli strumenti diagnostici usati nelle officine automatiche.

L’attacco più interessante si è però concentrato sull’impianto stereofonico dell’auto. Aggiungendo del codice extra a un file musicale i ricercatori sono stati in grado di trasformare in un Trojan horse una canzone presente su un CD. Quando eseguita sull’impianto dell’auto di test, la canzone è stata in grado di alterare il firmware del sistema audio installato nell’auto, fornendo agli attaccanti un punto di ingresso per modificare altri componenti della macchina.

I ricercatori ritengono che questo tipo di attacco potrebbe diffondersi sulle reti di file-sharing senza destare sospetti. “E’ difficile pensare a qualcosa di più innocuo di una canzone”, commenta Stefan Savage, docente presso la University of California.

Lo scorso anno Savage e gli altri ricercatori avevano descritto il funzionamento delle reti di componenti che si trovano sulle auto odierne e un esperimento del 2009 attraverso il quale erano stati in grado di bloccare il motore, le portiere, i freni e falsificare le letture del tachimetro su un veicolo recente.

In tale esperimento, avevano dovuto connettere un laptop al sistema di diagnostica interna per installare il codice maligno. In questo nuovo studio l’obiettivo è stato invece quello di scoprire un modo per entrare nell’auto remotamente. “Tale documento riguarda proprio quante sfide sorgono per ottenere accesso dall’esterno”, dichiara Savage.

I ricercatori hanno trovato diverse strade per fare breccia. Di fatto gli attacchi su Bluetooth, rete cellulare, file musicali maligni e con strumenti di diagnostica usati presso i concessionari sono risultati tutti possibili, anche se difficili da portare avanti, continua Savage. “Il modo più semplice rimane quello che abbiamo eseguito nel primo documento: connettersi all’auto e farlo”.

Ma la ricerca mostra quanto siano in ogni caso all’orizzonte tipologie di attacco completamente nuove e mirate alle automobili. Ad esempio, ladri potrebbero istruire i veicoli per sbloccare le rispettive porte e riportarne le coordinate GPS e i numeri di identificazione a un server centrale. “Un ladro intraprendente potrebbe smettere di rubare auto e vendere le sue capacità come servizio per altri ladri”, prevede Savage. Chi cerca determinate tipologie di macchina in una data area potrebbe invece chiedere di identificarle e sbloccarle.

Nel report, i ricercatori non nominano il produttore del modello di auto violato nel 2009. Con l’elevata barriera tecnica all’ingresso, essi ritengono che gli attacchi hacker sulle auto saranno comunque molto difficili da intraprendere, ma vogliono comunque rendere l’industri automobilistica consapevole di problemi potenziali prima che diventino pervasivi.

Il car hacking “è improbabile che si verifichi in futuro”, ritiene Tadayoshi Kohno, un assistant professor della University of Washington che ha lavorato al progetto. “Ma penso che il cliente medio vorrà comunque sapere se l’auto che comprerà in cinque anni… avrà questi problemi mitigati”

Un altro problema per i ladri di auto potenziali risiede nel fatto che esistono differenze significative tra le unità di controllo elettronico delle varie macchine. Anche se un attacco potrebbe funzionare su un certo modello di un dato anno è improbabile che lo faccia su un altro. “Per eseguire l’hacking di una macchina si deve dedicare molto tempo, denaro e risorse per entrare in una versione del software”, spiega Brian Herron, vice president di Drew Technologies, una società che realizza strumenti per sistemi informatici automobilistici. “Non è come eseguire l’hacking di Windows, dove si trova una vulnerabilità e la si sfrutta”.

In ogni caso Savage e Khono affermano che i produttori sono molto ricettivi sui risultati delle loro ricerche e sembrano aver preso seriamente in considerazione tali problematiche.

Annunci
commenti
  1. Alessandro ha detto:

    ok tra poco la Maicrosoft vendera anche l’antivirus per la propria automobile, ci mancava solo questo 🙂

  2. Sigismondo ha detto:

    Urca… Questa è bella… tuttavia, tutto ciò che è softwarizzato si può “bucare”. Il grande Chiccarelli scrisse nel suo libro “l’unico computer sicuro è un computer spento”, ma in questo caso, anche una macchina spenta è potenzialmente insicura… che le macchine diventeranno tipo Christine è (forse?) impossibile, ma non si sa mai…

  3. paolo95 ha detto:

    nn pensavo k si potesse arrivare a cosi tanto…

  4. Gian Marco ha detto:

    Sono daccordo con Sigismondo, tutto si può hackerare. Anche se si ha l antivirus più potente al mondo il proprio computer è sempre a rischio, perchè c’è sempre chi conosce i punti deboli (bug) dell’antivirus, ed è proprio su questo che si basa l’ hacking.

  5. alessandro ha detto:

    un computer quantistico del futuro sarà difficile da bucare,ma non impossibile.

    • Gian Marco ha detto:

      Certamente sarà difficile e ci vuole un pò di esperienza, ma nulla sarà impossibile da hackerare, ci sarà sempre che riuscirà a bucarlo.

  6. Luciano ha detto:

    Cambiare i sistemi di sicurezza, affidandosi alla tecnologia informatica, non ha cambiato molto le cose. Invece che gli scassinatori, ora, hanno competenza gli informatici, ma il problema “furto” rimane.
    Buffo e, in linea con le riflessioni fatte riguardo al futuro.

    • Sigismondo ha detto:

      Luciano dici che tutto il mondo è paese, e ciò che è stato riconosciuto come inevitabile fino ad oggi continuerà ad esserlo? Dunque è la natura dell’uomo ad essere la stessa, cambiando solo la forma e non la sostanza? 😉

  7. Luciano ha detto:

    Ciao Sigismondo.
    Si, in senso relativo però, relativo al “momento”, e a ciò che siamo ora.
    La mia voleva essere una provocazione ironica, non un atto di sfiducia.
    Io credo che l’uomo abbia tutte le potenzialità per essere migliore, probabilmente, molto più di quello che riesco a immaginare.
    L’attenzione critica, per quello che mi riguarda, è sul fatto che non siamo pronti a gestire conoscenze ed energie troppo potenti.
    In noi c’è ancora troppo, di ciò che siamo stati e, se non andiamo a rivedere qualche “tassello” alla base della piramide, è facile che ci autodistruggiamo o ci snaturiamo, prima di fare in tempo a capire e a cambiare (e qui il discorso diventa molto amplio).
    L’umanità continua ad aprire vasi di pandora con una noncuranza disarmante.
    Per questo dico che bisogna mettersi in discussione, non dando niente per assunto e prendere in considerazione che il nostro strumento di misura è limitato e relativo.

    • alessandro ha detto:

      I TEMPI IN CUI VIVIAMO RICHIEDONO UN SALTO SUBITO, TECNICAMENTE NON POSSIAMO TORNARE INDIETRO LO DIMOSTRANO MOLTI STUDI, IL RISCHIO SAREBBE L’ESTINZIONE,LE SCIELTE CHE FAREMO POTREBBERO ESSERE SBAGLIATE MA NECESSARIE

      • Luciano ha detto:

        Io penso che l’estizione la stiamo rischiando per “come” stiamo andando avanti.
        E’ tutta qui la differenza.
        Il problema non è “se”, è “come”.

    • Sigismondo ha detto:

      Luciano, lasciamelo dire… MINCHIA. Una riflessione assolutamente perfetta. Hai scardinato la porta che fa da “velo” alla realtà che viviamo. Complimenti.

      • Luciano ha detto:

        Che bella metafora: – la porta che fa da “velo” alla realtà che viviamo –
        Grazie Sigismondo, è proprio quello che cerco di fare con me stesso e che, conseguente, cerco di comunicare.
        Cerco di non farmi “catturare” da Preconcetti, Credo o Dogmi.
        Ciao

  8. Franco ha detto:

    Speriamo non ci hackerino i nanobots cerebrali!

    Ora scusate l’OT, ma nessuno è preoccupato per i tre reattori di Fukushima che sono ora al livello di pericolosità 7, cioè come CHERNOBYL??

  9. Luciano ha detto:

    La situazione è sempre più grave, ma non ho ancora sentito parlare di livello 7, hai notizie precise?
    Come ho scritto l’altro giorno, possiamo solo aspettare e guardare.
    Ora, non si tratta di prevenire, o di discutere su come si può cambiare il futuro, ormai il danno è fatto, ed è uno di quei danni che che lascerà il segno per secoli. Francamente spero che si scongiuri almeno l’esplosione.
    Visto, ancora una volta, come l’informazione è stata celata e il primo interesse è rimasto quello economico (tanto da mentire allo stesso Governo Giapponese), mi domando: quanti incidenti alle centrali del mondo sono passati nel silenzio?
    Quanti tumori sono da ricollegarsi a incidenti sconosciuti?
    Credo che, quando ci accorgeremo di quale sia la reale dimensione del vaso di pandora “nucleare” (testate comprese), forse, riusciremo ad imparare qulcosa di importante sulla la gestione della conoscenza e della relativa tecnologia.
    E’ una lotta contro il tempo, con noi stessi.
    Speriamo di fare in tempo.

    • Sigismondo ha detto:

      Come per la mucca pazza. Ne abbiamo mangiata per anni, ma quando ha fatto comodo (o per meglio dire, quando certi meccanismi non sono più stati oliati debitamente) eccallà, non mangiate più carne. Fa riflettere, su quanto l’informazione sia manipolata.

      Per il mio percorso accademico, ho dovuto studiare la “rimediazione”. Ne avrei fatto a meno, per il mondo inquietante che mi si è aperto di fronte. Cercate gli esperimenti di Richard Grusin e Marshall McLuhan, se volete saperne di più e se si trova qualcosa. Bossari ne conoscerà le dinamiche pratiche, suppongo.

  10. Luciano ha detto:

    Anche questo è OT, ma, a proposito di Giappone, e di “7” avete sentito il punto 7 di Gramelli di ieri sera?
    Impressionante.

  11. Franco ha detto:

    Sono proprio a livello 7, l’ho letto da più parti, per esempio sul blog di beppe grillo
    Il livello 8 è praticamente distruzione totale mondo di Kenshiro
    La situazione è più grave di quanto stiano lasciando intendere e non hanno la minima idea di come fermare il processo

    • Luciano ha detto:

      Mamma mia, speriamo bene. Effettivamente le notizie sono inquietanti e la difficoltà, da parte degli stessi tecnici, di capire cosa stà succedendo, unite alla confusione, più o meno voluta, nelle informazioni è inquietante.
      Mi preoccupa molto anche l’enorme quantità di acqua altamente radioattiva che hanno riversato, e continuano a riversare, in mare.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...