Quasi chiunque sappia cos'è un computer sa anche che i computer possono creare obiettivi allettanti. Forse sei stato anche vittima in un momento o nell'altro di un attacco informatico al tuo PC desktop o laptop - una volta che te ne rendi conto, non è una bella sensazione. Informazioni private e personali, conti bancari e di credito e la tua stessa identità sono tutti a rischio.
Ma potrebbe essere molto peggio:e se qualcuno trovasse un modo per hackerare elettronicamente la tua auto? Ipoteticamente, potrebbero bloccare l'acceleratore mentre stavi girando una curva che si affaccia su una ripida scogliera. Oppure potrebbero disattivare i freni con pochi semplici comandi inviati in modalità wireless.
Sembra una premessa matura per il suo franchise hollywoodiano:"High-Tech Hit Man". Ma seriamente, le auto moderne sono davvero vulnerabili agli hacker?
Innanzitutto, la cattiva notizia:sì.
Nonostante le loro origini meccaniche e non elettroniche, le auto moderne sono diventate reti digitali autonome, con forse dozzine di computer che comunicano tra loro. Milioni di righe di codice del computer popolano il software che dirige questi computer.
Chiunque sia abbastanza intelligente e sufficientemente dedicato da imparare come funzionano questi sistemi può manipolarli in modi che i designer originali non avevano mai pensato, in altre parole, hackerarli.
(Per la cronaca, ci rendiamo conto che non tutti gli "hacker" hanno intenti malevoli nella loro agenda. Ma ai fini di questo articolo, chiunque eluda volontariamente un sistema informatico automobilistico lo ha "hackerato", indipendentemente dalla motivazione, da qui l'uso generalizzato dell'etichetta hacker in questo pezzo.)
Se c'erano dei dubbi, i ricercatori dell'Università della California, San Diego e dell'Università di Washington li hanno messi a tacere con i loro allarmanti exploit di un'auto popolare e senza nome di ultima generazione. Nel loro documento del 2011 che descriveva in dettaglio gli hack, hanno spiegato come la Controller Area Network, un'autostrada informativa interna sulle auto moderne, presenta un'ampia area di destinazione ai potenziali hacker. Intrufolandosi in comandi dannosi attraverso la radio satellitare dell'auto, il Wi-Fi interno o persino su un CD infetto, i ricercatori sono stati in grado di compromettere l'intera rete di computer dell'auto [fonte:Savage, Stefan, et al].
Per il momento, gli hack computerizzati delle auto sono stati confinati quasi esclusivamente nel regno della ricerca. Ma ciò non significa che un giorno non rappresenteranno una minaccia più comune. Se un cattivo può accedere alla porta diagnostica di bordo di un'auto moderna (una connessione chiamata anche OBD II ed è obbligatoria negli Stati Uniti), può eseguire qualsiasi numero di exploit, incluso il furto dell'auto.
Anche i moderni sistemi di difesa, inclusi gli allarmi per auto, le chiavi tagliate al laser e le cosiddette "chiavi intelligenti", non garantiscono l'invincibilità.
Almeno un popolare video online mostra una BMW che viene derubata e portata via da una banda di teppisti esperti in circa tre minuti. Ricorrono a rompere un finestrino per entrare nel veicolo - piuttosto stupido per gli standard degli hacker - ma poi usano un dispositivo elettronico per scavalcare le difese elettroniche dell'auto e allontanarsi nella notte [fonte:Protalinski].
Un hack d'auto un po' più raffinato, se vuoi, ha fatto notizia nel 2010 quando un ex dipendente di 20 anni di una concessionaria di auto di Austin, in Texas, ha deciso di vendicarsi del suo ex datore di lavoro. L'uomo scontento ha manipolato il sistema di localizzazione dei veicoli della concessionaria per hackerare a distanza i veicoli di quasi 100 persone. Quei veicoli avevano un ricevitore installato dal rivenditore che consentiva al rivenditore di inviare "promemoria" wireless di pagamenti insoluti. Non erano sottili:una volta trasmessi, i segnali potevano attivare i clacson delle auto e disabilitare le accensioni. La furia del mago tecnico arrabbiato ha fatto squillare i clacson delle auto e immobilizzare le accensioni dei motori, il tutto con grande perplessità dei proprietari dei veicoli pagati [fonte:Poulsen].
Quelle auto avevano dispositivi preinstallati che consentivano un de aler (o ex dipendente canaglia) li pregiudica se un acquirente non ha effettuato pagamenti tempestivi. Forse una preoccupazione più grande, tuttavia, è la possibilità che un'auto venga controllata senza che un hacker debba mai toccarla.
I fantasmi nelle nostre macchine automobilistiche sono un'inevitabile? Dovremmo tornare ai giorni del cavallo e del buggy?
Non necessariamente. Ci sono comunque delle buone notizie, per il momento:le auto sono singolarmente poco attraenti per la maggior parte degli hacker perché sono, beh, così singolari. Le cose che entusiasmano gli hacker, vale a dire la notorietà, il rispetto da parte dei colleghi e il denaro preferito da tutti, semplicemente non si adattano alle singole auto come fanno con gli exploit informatici "normali", che possono influenzare molte migliaia di persone con ogni tentativo di hacking riuscito .
Inoltre, più la tua auto è vecchia (e quindi meno integrata elettronicamente), meno aperture ha un aspirante hacker per organizzare un attacco.
D'altra parte, se un hacker malevolo e i suoi amici:
... e possiedi un modello di auto successivo, potrebbero ritenere utile rovinare la tua auto.
Un'altra cosa da considerare:i veicoli desiderabili sono desiderabili anche per i criminali, in particolare i criminali intelligenti che conoscono la loro tecnologia. I ladri di auto di fascia alta prendono di mira automobili costose per due motivi:ottengono un buon prezzo e molti aspiranti acquirenti non fanno domande sulla loro provenienza. Ma man mano che i meccanismi di sicurezza delle auto costose (e ora anche di fascia media) sono diventati più sofisticati, anche i criminali sono diventati più sofisticati.
Il Santo Graal degli hack per auto è prendere il controllo di un'auto senza doverla mai toccare fisicamente. Sulla maggior parte delle auto attuali, che non sono collegate a reti esterne come Internet, questo non è molto pratico. Tuttavia, poiché sempre più veicoli utilizzano la tecnologia wireless per connettersi tra loro e con servizi esterni come la telematica, le vulnerabilità aumentano.
I ricercatori dell'Università della California, San Diego e dell'Università di Washington hanno notato che è possibile dirottare a distanza i veicoli attualmente disponibili. Nella loro relazione hanno scritto:
"Scopriamo che lo sfruttamento a distanza è fattibile tramite un'ampia gamma di vettori di attacco (inclusi strumenti meccanici, lettori CD, Bluetooth e radio cellulare) e, inoltre, che i canali di comunicazione wireless consentono il controllo del veicolo a lunga distanza, il rilevamento della posizione, l'esfiltrazione dell'audio in cabina e furto" [fonte:Savage, Stefan, et al].
In altre parole, gli hacker possono mettere i loro guanti sporchi su determinati veicoli, virtualmente, in diversi modi. A loro volta, possono assumere molti dei controlli di guida, rintracciare auto mirate, intercettare conversazioni e rubare auto a titolo definitivo.
Vorranno davvero affrontare tutti i problemi, quando ci sono modi molto più efficienti là fuori per rubare e molestare? Resta da vedere.
Sostituzione repo?Uh-oh, rimanere indietro con quei pagamenti? Riporre un'auto di proprietà della banca a casa di un amico per ostacolare gli agenti di recupero potrebbe non essere più sufficiente. Alcuni veicoli sono dotati dal concessionario di un dispositivo fastidioso attivato dal cercapersone che può azionare il clacson dell'auto e impedire l'avvio del veicolo. A seconda del tuo punto di vista, possono essere un'alternativa preferibile al recupero o una fonte di pubblica umiliazione.
Se non l'hai ancora sperimentato, sappi che essere vittima di un crimine high-tech non è un picnic. Ho ricevuto uno scomodo promemoria di questo fatto quando un truffatore ha violato la mia carta di debito, la stessa settimana in cui ho scritto questo articolo!
Ladri e delinquenti troveranno sempre il modo di prendere cose per cui non hanno lavorato, sia che quei guadagni illeciti siano dollari digitali o automobili "protette" elettronicamente. La cosa più sorprendente per me nello scrivere questo pezzo è stato imparare quanto siano vulnerabili le automobili moderne agli attacchi dell'alta tecnologia. Per quanto io ami i gadget per auto, dovrei pensarci due volte prima di utilizzare la mia auto come "hub" integrato e connesso al cloud per la mia vita digitale:un obiettivo verso il quale molte case automobilistiche e fornitori sembrano spingersi. I ricercatori hanno già dimostrato il potenziale, se non ancora la minaccia del mondo reale, del danno veicolare attraverso i computer di bordo. Immagino sia una notizia preoccupante per i driver, ma un ottimo sviluppo per le aziende di antivirus per PC che cercano di espandersi!
Detto questo, penso che valga lo stesso consiglio di sempre:goditi la comodità offerta dalla tecnologia, ma tieni presente i rischi e come puoi ridurre la tua vulnerabilità.
