Alfonso Maruccia

Jeep Cherokee, hacker di nuovo all'assalto

I ricercatori esperti di car hacking prendono ancora una volta di mira la Jeep di FCA con una nuova serie di attacchi ai sistemi elettronici di bordo. ╚ necessaria la presenza in loco, ma i rischi sono altissimi

Roma - Charlie Miller e Chris Valasek sono tornati sulla scena del delitto, o meglio sul modello di automobile che avevano già preso di mira con i loro sforzi di hacking negli anni passati, con una nuova ricerca sulle vulnerabilità presenti all'interno delle comunicazioni di bordo in standard CAN (Controller Area Network).

La ricerca, anticipata a Wired e in via di presentazione alla nuova conferenza Black Hat di Las Vegas, riguarda ancora una volta un modello 2014 di Jeep Cherokee ed è accompagnata da una serie di teaser video che dovrebbero mettere in evidenza l'efficacia degli attacchi ideati dal duo Miller-Valasek.


I due ricercatori sono impegnati da tempo nella caccia alle vulnerabilità dei sistemi automotive ad alto contenuto tecnologico, e per l'ultima ricerca sono riusciti a scovare i bachi necessari a prendere il controllo del volante, mettere fuori gioco i freni e tanto altro ancora.
L'entità del problema è in qualche modo limitata dal fatto che occorre essere presenti a bordo del veicolo con un laptop, necessario per sfruttare gli exploit. I ricercatori, però, sostengono di poter compiere le stesse azioni devastanti sull'elettronica di bordo per mezzo di un dispositivo camuffato (con attacchi temporizzati) o tramite collegamento remoto.

Dal punto di vista etico Miller e Valasek suggeriscono ai produttori di automobili hi-tech di bloccare del tutto o comunque limitare fortemente le comunicazioni tramite CAN-bus, da un approccio più business i due (di concerto con un team di esperti di sicurezza) hanno invece già da tempo messo a punto un sistema di identificazione delle intrusioni in grado di riconoscere questo genere di attacchi e di allertare prontamente il conducente.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGli hacker dell'automotiveEsperti di sicurezza partecipanti alla nuova conferenza Def Con metteranno in mostra il loro lavoro sull'hacking automobilistico, prendendo di mira due specifici modelli di auto marcate Ford e Toyota. Che si difendono: il rischio Ŕ basso
  • TecnologiaSicurezza, come sbanda l'automotiveEsperti di sicurezza presenteranno al Def Con il loro rapporto sulle minacce che incombono con le automobili connesse: nel loro esperimento hanno giÓ cyberattaccato una Jeep Cherokee. Il legislatore statunitense giÓ corre ai ripari
  • AttualitàUber assume hackerIl servizio di car sharing ha assunto i due esperti di sicurezza che hanno dimostrato su strada le falle delle Jeep Cherokee connesse. L'obiettivo Ŕ rendere inattaccabili le proprie driverless car
27 Commenti alla Notizia Jeep Cherokee, hacker di nuovo all'assalto
Ordina
  • "essere presenti a bordo del veicolo con un laptop".

    Hacker da Cottolengo. 16 anni fa lo facevo di mestiere con il cliente che pagava profumatamente.
    non+autenticato
  • PS: di tutta l'attività questa era solo la punta dell'iceberg. Quando scrivete gli articoli evitate le notizie da cialtroneria.
    non+autenticato
  • Proprio ieri leggevo che vogliono rendere obbligatorio un aggeggio collegato da un lato in gprs ( quindi accessibile dall'esterno ) e dall'altro alla rete can dell'automobile ,con lo scopo dichiarato di scontare l'assicurazione auto ( non lo dicono ma saranno 40 - 50 euro al massimo ) peccato che questo dispositivo registri localita' percorso , velocita' , accelerazioni ( frenate brusche , curve veloci ) , e udite udite alcuni modelli anche l'audio di bordo. Loro dicono che e' per la nostra sicurezza pensate un po !
    non+autenticato
  • La scatola nera per le assicurazioni non è una novità, ma non ci sono obblighi (e neanche possono esserci), solo sconti sull'RC auto.
    http://www.sostariffe.it/news/scatola-nera-assicur.../
    non+autenticato
  • - Scritto da: Hisashi
    > La scatola nera per le assicurazioni non è una
    > novità, ma non ci sono obblighi (e neanche
    > possono esserci), solo sconti sull'RC
    > auto.
    > http://www.sostariffe.it/news/scatola-nera-assicur

    "non ci sono obblighi"

    http://www.corriere.it/economia/16_agosto_02/rca-s...

    certo
    non+autenticato
  • Quanto e' bello essere pieni di certezze , purtroppo io sono pieno di dubbi .
    non+autenticato
  • Ti dicono di rispamriare ma all'atto pratico ti costa di più,inoltre molte assicurazioni ti dissuadono dal farlo,poi non dev'essere tanto carino avera una macchina cablata per conto terzi.
    non+autenticato
  • servono solo per fare aumentare i concorsi di colpa di cui se ne avvantaggeranno solo le compagnbie assicuratrici ...
    non+autenticato
  • Nel mio caso lo sconto è stato di circa un centinaio di euro... a me non facevano proprio schifo e quindi ho accettato.
    Poi ognuno faccia come preferisce
    non+autenticato
  • be' io non avrei accettato indipendentemente dalla cifra; Nel mio caso avevano proposto la bellezza di 55 euro di sconto , portare la macchina in officina , smontare mezza macchina per installare il pulsante di soccorso sul cruscotto e la centralina aggiuntiva ( poi c'era il non trascurabile dettaglio che tutto il cruscotto compresi i lati del vetro contiene tanti airbag ed in caso di incidente il pulsante probabilmente sarebbe stato sparato contro chi era in macchina ... ma la versione senza pulsante ( e microfono ) non era prevista ).
    non+autenticato
  • - Scritto da: PitoPato
    > Nel mio caso lo sconto è stato di circa un
    > centinaio di euro... a me non facevano proprio
    > schifo e quindi ho
    > accettato.
    > Poi ognuno faccia come preferisce

    Tra qualche annetto ti farai schifo da solo! Senza offesa he.
    non+autenticato
  • ah simpatica questa cosa, pazienza gli altri paramentri in caso d'incidente, ma l'audio di bordo servirebbe per ?A bocca aperta

    Inoltre chi mi assicura che suddetti aprametri non vengono venduti all'esterno per la profilazione del cliente ?
    non+autenticato
  • Sinceramente temo che lo scopo sia proprio la profilazione del cliente ... dove vai a mangiare dove fai gli acquisti con chi ti incontri e quanto spesso , che strade fai di solito ecc ...

    senza contare che se uno brucia l'incrocio e ti taglia la strada e tu andavi a 5 km/h orari in piu' ... ti tocca il concorso di colpa !
    non+autenticato
  • Credo che avvisare il conducente della intrusione sia davvero poco per far fronte ad un problema che potrebbe sostituire il tritolo negli attentati mafiosi
    non+autenticato
  • Bisogna vedere se fa solo funzione IDS o anche IPS...
    non+autenticato