Charlie Miller e Chris Valasek sono tornati sulla scena del delitto, o meglio sul modello di automobile che avevano già preso di mira con i loro sforzi di hacking negli anni passati, con una nuova ricerca sulle vulnerabilità presenti all’interno delle comunicazioni di bordo in standard CAN ( Controller Area Network ).
La ricerca, anticipata a Wired e in via di presentazione alla nuova conferenza Black Hat di Las Vegas , riguarda ancora una volta un modello 2014 di Jeep Cherokee ed è accompagnata da una serie di teaser video che dovrebbero mettere in evidenza l’efficacia degli attacchi ideati dal duo Miller-Valasek.
I due ricercatori sono impegnati da tempo nella caccia alle vulnerabilità dei sistemi automotive ad alto contenuto tecnologico, e per l’ultima ricerca sono riusciti a scovare i bachi necessari a prendere il controllo del volante, mettere fuori gioco i freni e tanto altro ancora.
L’entità del problema è in qualche modo limitata dal fatto che occorre essere presenti a bordo del veicolo con un laptop, necessario per sfruttare gli exploit. I ricercatori, però, sostengono di poter compiere le stesse azioni devastanti sull’elettronica di bordo per mezzo di un dispositivo camuffato (con attacchi temporizzati) o tramite collegamento remoto.
Dal punto di vista etico Miller e Valasek suggeriscono ai produttori di automobili hi-tech di bloccare del tutto o comunque limitare fortemente le comunicazioni tramite CAN-bus, da un approccio più business i due (di concerto con un team di esperti di sicurezza) hanno invece già da tempo messo a punto un sistema di identificazione delle intrusioni in grado di riconoscere questo genere di attacchi e di allertare prontamente il conducente.
Alfonso Maruccia