Alfonso Maruccia

Automotive, l'hacking passa per i segnali radio

Ennesimo allarme sui rischi connessi alle auto "troppo" intelligenti, sistemi aperti ai quattro venti e attaccabili anche tramite il segnale delle stazioni radio. Un attacco anonimo, potenzialmente sfruttabile anche in serie

Roma - I ricercatori di NCC Group sostengono di aver trovato il sistema per compromettere la sicurezza di un'automobile attaccando il sistema di infotainment di bordo, usando per giunta un metodo che fa a meno delle connessioni wireless (cellulari, WiFi o altro) affidandosi piuttosto al segnale delle radio digitali in standard DAB.

Gli hacker white hat hanno dimostrato il loro lavoro (in anteprima sulla conferenza Black Hat di agosto) durante il programma radiofonico PM andato in onda su BBC Radio 4, utilizzando una strumentazione relativamente economica e facile da realizzare connessa a un comune PC portatile.

L'hack prende di mira i sistemi di infotainment di bordo, ma stando ai ricercatori una volta compromesso questo è poi possibile passare a sistemi di importanza critica dell'autovettura come il sistema frenante, i controlli dello sterzo e altro ancora.
I segnali radio malevoli possono essere camuffati "steganograficamente" all'interno della trasmissione di una radio digitale DAB legittima, sostengono i ricercatori, e un singolo flusso di dati sarebbe potenzialmente in grado - posta l'esistenza di un difetto sistemico in un tipo di veicolo - di attaccare più auto contemporaneamente.

NCC Group è da tempo interessata alla crescente insicurezza delle automobili innervate di strumentazioni elettroniche sempre più sofisticate, con scenari che si fanno via via più inquietanti come il recente caso della Jeep Cherokee crackata sull'autostrada sta altresì a dimostrare.

Stando al CTO e fondatore di WhiteHat Security Jeremiah Grossman, l'esplosione dell'automotive insicuro dovrebbe far riflettere sul diverso approccio seguito nella difesa dei PC tradizionali e delle automobili: se un computer viene compromesso non muore nessuno, sostiene Grossman, mentre per l'automotive le cose stanno diversamente.

Alfonso Maruccia
Notizie collegate
  • TecnologiaSicurezza, come sbanda l'automotiveEsperti di sicurezza presenteranno al Def Con il loro rapporto sulle minacce che incombono con le automobili connesse: nel loro esperimento hanno già cyberattaccato una Jeep Cherokee. Il legislatore statunitense già corre ai ripari
20 Commenti alla Notizia Automotive, l'hacking passa per i segnali radio
Ordina
  • controllano tanto che non si salga in aereo con armi convenzionali. Ma se un kamikaze usasse un'arma tecnologica (smartphone) e facesse un attacco tramite i sistemi di bordo ?? ..... lo credete impossibile ??
    http://www.corriere.it/esteri/15_maggio_18/usa-hac...
  • Se i costruttori costruissero come i programmatori programmano, basterebbe un picchio per spazzare via la civiltà...
    non+autenticato
  • era cosi
    se ci fosse stato lo stesso progresso nel settore auto come vi e stato in quello informatico una auto costerebbe 200 euro e farebbe 200 km con un litro
    ma si fermerebbe ogni 5 km !
    ahah
    non+autenticato
  • "se un computer viene compromesso non muore nessuno, sostiene Grossman, mentre per l'automotive le cose stanno diversamente."

    Ma dai ? Ci sarà da ridere in futuro,quando i cracker prenderanno di mira non solo Pc e smartphone ma anche auto ,infondo gli stanno dando anche una manoA bocca aperta

    Bello accedere al sistema di bordo attraverso una radio DAB,ancora più infido del wirelessA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > "se un computer viene compromesso non muore
    > nessuno, sostiene Grossman, mentre per
    > l'automotive le cose stanno
    > diversamente."
    >
    > Ma dai ? Ci sarà da ridere in futuro,quando i
    > cracker prenderanno di mira non solo Pc e
    > smartphone ma anche auto ,infondo gli stanno
    > dando anche una mano
    >A bocca aperta
    >
    > Bello accedere al sistema di bordo attraverso una
    > radio DAB,ancora più infido del wireless
    >A bocca aperta

    Magari è la buona volta che capiscono che i due sistemi non vanno tenuti connessi tra loro.
  • - Scritto da: Albedo 0,9

    > Magari è la buona volta che capiscono che i due
    > sistemi non vanno tenuti connessi tra
    > loro.

    Oppure continueranno su questa strada perchè magari è la più economica e la più semplice come hanno fatto finoraA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Albedo 0,9
    >
    > > Magari è la buona volta che capiscono che i
    > due
    > > sistemi non vanno tenuti connessi tra
    > > loro.
    >
    > Oppure continueranno su questa strada perchè
    > magari è la più economica e la più semplice come
    > hanno fatto finora
    >A bocca aperta

    Si è visto... 100 milioni di multa, 1,5 milioni di auto richiamate e incaprettamento pubblico.
    Sicuramente faranno finta di niente e continueranno per quella strada, come no.
  • - Scritto da: Albedo 0,9

    > Si è visto... 100 milioni di multa, 1,5 milioni
    > di auto richiamate e incaprettamento
    > pubblico.

    Se la multa che ti fanno è di molto inferiore ai tuoi guadagni,sicuro che non ti conviene ?

    > Sicuramente faranno finta di niente e
    > continueranno per quella strada, come
    > no.

    Come BMW ? Non è mica la sola,ci sono nomi ben più importanti che oggi nel 2015 continuano ancora sulla stessa strada,evidentemente gli conviene e per loro non è una prioritàOcchiolino
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Albedo 0,9
    >
    > > Si è visto... 100 milioni di multa, 1,5 milioni
    > > di auto richiamate e incaprettamento
    > > pubblico.
    >
    > Se la multa che ti fanno è di molto inferiore ai
    > tuoi guadagni,sicuro che non ti conviene
    > ?

    Se con i mezzi che vendi ci scappa facilmente il morto e questo danneggia pesantemente l'immagine, voglio proprio vedere se conviene proseguire per quella strada.


    >
    > > Sicuramente faranno finta di niente e
    > > continueranno per quella strada, come
    > > no.
    >
    > Come BMW ? Non è mica la sola,ci sono nomi ben
    > più importanti che oggi nel 2015 continuano
    > ancora sulla stessa strada,evidentemente gli
    > conviene e per loro non è una priorità
    >Occhiolino

    Credi che le assicurazioni staranno a guardare?
    Lascia che la probabilità produca qualche morto, poi ne riparliamo.
  • - Scritto da: Albedo 0,9
    > Se con i mezzi che vendi ci scappa facilmente il
    > morto e questo danneggia pesantemente l'immagine,
    > voglio proprio vedere se conviene proseguire per
    > quella
    > strada.

    Beh lo devi prima dimostrare che è stata quella la causa.
    Anche se per altre vicende,1997 Classe A ribaltina,te la ricordi ?
    Non è stato proprio un bel momento,ti risulta che nessuno ha mai più comprato quella macchina o altra auto della Mercedes ?
    La gente ha memoria corta,chi vende,fa pubblicità,ecc queste cose le sa.

    > Credi che le assicurazioni staranno a guardare?

    A loro interessa solo aumentare i premi con la scusa che altri truffanoOcchiolino

    > Lascia che la probabilità produca qualche morto,
    > poi ne
    > riparliamo.

    Penso che l'abbiano già prevista una situazione del genere,non credo siano così sprovvedutiOcchiolino
    non+autenticato
  • - Scritto da: Etype
    > > Lascia che la probabilità produca qualche morto,
    > > poi ne
    > > riparliamo.
    >
    > Penso che l'abbiano già prevista una situazione
    > del genere,non credo siano così sprovveduti
    >Occhiolino

    Intendevo dire questo: manterranno il medesimo premio assicurativo, anche se è risaputo che quel modello di auto è allegramente crackabile e quindi alza la probabilità di incidente?
  • Probabilmente neanche controllerannoSorride
    non+autenticato
  • - Scritto da: Etype
    > "se un computer viene compromesso non muore
    > nessuno, sostiene Grossman, mentre per
    > l'automotive le cose stanno
    > diversamente."

    Comprometti ad esempio il PC di controllo del generatore di una turbina elettrica... di un ascensore... di un sistema antincendio... ma facciamola anche "semplice": di un semaforo!

    Non muore nessuno... no no!
    non+autenticato
  • - Scritto da: eobbli gatorio
    > Comprometti ad esempio il PC di controllo del
    > generatore di una turbina elettrica...

    direttamente non muore nessuno...

    > di un ascensore...
    > di un sistema antincendio...

    non sono computer classici...

    > ma facciamola anche "semplice": di un
    > semaforo!

    la maggior parte sono a tempo

    > Non muore nessuno... no no!

    Già non muoreSorride
    non+autenticato