Gli hacker uccidono i freni di Jeep durante la guida

Gli hacker sono riusciti a disattivare a distanza i freni su una Jeep Cherokee mentre il veicolo era in movimento, nella violazione più allarmante della sicurezza dell'auto fino ad oggi. L'hacking è stato eseguito come parte di un esperimento su un'autostrada pubblica negli Stati Uniti, in cui anche gli hacker è riuscito a prendere il controllo della trasmissione dell'auto, del sistema di intrattenimento, dell'aria condizionata e del parabrezza tergicristalli.

L'hacking è stato condotto da Charlie Miller e Chris Valasek, che hanno una lunga storia di irruzione nei sistemi informatici delle auto. Con un Cablata Reporter al volante, i due sono riusciti a disattivare a distanza i freni della Jeep Cherokee, rendendo inutilizzabile il pedale del freno e facendo precipitare l'auto in un fosso.

Durante l'esperimento, gli hacker sono anche riusciti a tagliare la trasmissione dell'auto mentre viaggiava a 70 miglia all'ora lungo un'autostrada, facendo perdere rapidamente velocità alla Jeep prima di rallentare a passo d'uomo. Gli hacker hanno anche preso il controllo dell'aria condizionata, facendo esplodere il conducente con aria fresca; ha acceso l'autoradio al massimo volume; e innestato a distanza il tergicristallo e i lavavetri dell'auto, il che potrebbe facilmente costringere un guidatore a perdere la concentrazione mentre viaggia ad alta velocità.

La coppia può persino prendere il controllo dello sterzo, anche se attualmente solo quando l'auto viaggia in retromarcia. Cablata riferisce che la coppia di hacker è fiduciosa di poter trovare un modo per muovere la ruota mentre la Jeep sta viaggiando in avanti a velocità.

Rattoppare la macchina

La coppia è riuscita a prendere il controllo di queste varie funzioni da dieci miglia di distanza tramite l'Uconnect dell'auto funzionalità, che consente ai conducenti di collegare il proprio smartphone all'intrattenimento e alla navigazione in auto sistema. I due hanno in programma di rivelare tutti i dettagli della vulnerabilità alla conferenza sulla sicurezza Black Hat del mese prossimo a Las Vegas.

Nel frattempo, i ricercatori hanno condiviso le loro scoperte con il produttore di Jeep Chrysler, che lo ha fatto ha rilasciato una patch per correggere la vulnerabilità. Purtroppo, questa patch deve essere installata manualmente tramite una chiavetta USB o presso un concessionario, il che significa che è probabile che migliaia di veicoli rimangano privi di patch quando i dettagli completi del difetto verranno pubblicati il ​​mese prossimo.

In una dichiarazione inviata a Cablata, Chrysler sta esortando i ricercatori sulla sicurezza a non rendere pubbliche le loro informazioni. "In nessuna circostanza FCA [Fiat Chrysler Automobiles] condona o ritiene che sia appropriato divulgare "informazioni pratiche" che potrebbero potenzialmente incoraggiare o aiutare gli hacker a ottenere l'accesso non autorizzato e illegale ai sistemi dei veicoli ", ha affermato la società in una nota. "Apprezziamo il contributo dei sostenitori della sicurezza informatica per aumentare la comprensione del settore delle potenziali vulnerabilità. Tuttavia, avvertiamo che, nel perseguimento di una maggiore sicurezza pubblica, di fatto non compromettono la sicurezza pubblica ".

Miller e Valasek hanno ancora in programma di pubblicare, tuttavia, sostenendo che costringerà le case automobilistiche a migliorare la loro sicurezza. "Se i consumatori non si rendono conto che questo è un problema, dovrebbero, e dovrebbero iniziare a lamentarsi con le case automobilistiche ", ha detto Miller Cablata. "Questo potrebbe essere il tipo di bug del software che molto probabilmente ucciderà qualcuno."