I ricercatori di NCC Group sostengono di aver trovato il sistema per compromettere la sicurezza di un’automobile attaccando il sistema di infotainment di bordo, usando per giunta un metodo che fa a meno delle connessioni wireless (cellulari, WiFi o altro) affidandosi piuttosto al segnale delle radio digitali in standard DAB .
Gli hacker white hat hanno dimostrato il loro lavoro (in anteprima sulla conferenza Black Hat di agosto) durante il programma radiofonico PM andato in onda su BBC Radio 4 , utilizzando una strumentazione relativamente economica e facile da realizzare connessa a un comune PC portatile.
L’hack prende di mira i sistemi di infotainment di bordo, ma stando ai ricercatori una volta compromesso questo è poi possibile passare a sistemi di importanza critica dell’autovettura come il sistema frenante, i controlli dello sterzo e altro ancora.
I segnali radio malevoli possono essere camuffati “steganograficamente” all’interno della trasmissione di una radio digitale DAB legittima, sostengono i ricercatori, e un singolo flusso di dati sarebbe potenzialmente in grado – posta l’esistenza di un difetto sistemico in un tipo di veicolo – di attaccare più auto contemporaneamente.
NCC Group è da tempo interessata alla crescente insicurezza delle automobili innervate di strumentazioni elettroniche sempre più sofisticate, con scenari che si fanno via via più inquietanti come il recente caso della Jeep Cherokee crackata sull’autostrada sta altresì a dimostrare.
Stando al CTO e fondatore di WhiteHat Security Jeremiah Grossman, l’esplosione dell’automotive insicuro dovrebbe far riflettere sul diverso approccio seguito nella difesa dei PC tradizionali e delle automobili: se un computer viene compromesso non muore nessuno, sostiene Grossman , mentre per l’automotive le cose stanno diversamente.
Alfonso Maruccia