Non bastassero i tanti problemi dei sistemi “interni” installati sulle autovetture ad alto contenuto tecnologico, i ricercatori della University of California, San Diego hanno trovato l’ennesima alternativa all’hacking dell’automotive tramite comunicazioni wireless malevole.
Questa volta l’obiettivo degli hacker white hat dell’università americana era costituito da un modello del 2013 della Chevrolet Corvette, mentre il punto di accesso sfruttato per l’attacco è rappresentato da un dispositivo di diagnostica on-board (OBD) collegato al sistema di infotainment di bordo e dotato di capacità di comunicazione wireless.
I sistemi OBD sono usati dalle compagnie di assicurazione, dalle agenzie federali americane e persino da Uber per tenere sotto controllo le attività delle automobili compatibili, e nel caso dei ricercatori USA è bastato servirsi di messaggi testuali (SMS) per sfruttare le vulnerabilità dei dongle e controllare da remoto l’autovettura.
Le falle nei dispositivi OBD hanno permesso agli esperti americani di avviare i tergicristalli e azionare i freni alle basse velocità, mentre gli autori sottolineano come sia possibile modificare gli attacchi per ottenere l’accesso anche ad altri sistemi di bordo vitali come le serrature, il volante e persino la trasmissione.
L’attacco ha preso di mira un singolo modello di Chevrolet Corvette con un dongle OBD sviluppato dalla società francese Metromile, già da tempo avvertita dell’esistenza della falla e impegnatasi a recapitare, via wireless, gli aggiornamenti di sicurezza necessari a chiudere il buco. In teoria anche gli altri veicoli che fanno uso di dispositivi OBD sono vulnerabili.
Alfonso Maruccia