Nel 2015, gli esperti di sicurezza Charlie Miller e Chris Valasek hanno evidenziato una nuova spaventosa realtà. Da una casa a 10 miglia di distanza, i due ricercatori hanno utilizzato un portatile per assumere in remoto il controllo di una Jeep Cherokee che stava percorrendo le strade di St. Louis. Al guidatore, anche se coinvolto nell'esperimento, non è stato detto esattamente in anticipo cosa aspettarsi. Quindi, puoi immaginare la sua sorpresa quando i due ricercatori hanno fermato a distanza la trasmissione del veicolo, paralizzando la jeep su una trafficata Interstate 64.

Questa prodezza ha indotto Fiat Chrysler Automobiles, proprietaria della divisione Jeep, a emettere un ritiro formale di 1,4 milioni di veicoli "per impedire questo tipo di manipolazione in remoto" dimostrato dai ricercatori.

Quali parti della jeep sono state controllate in remoto?

Miller e Valasek sono riusciti a sfruttare il sistema di infotainment connesso a Internet della jeep, Uconnect, per controllare in remoto queste parti del veicolo:

  • Radio
  • Schermo digitale
  • Impianto di aria condizionata
  • Tergicristalli
  • Liquido dei tergicristalli
  • Trasmissione
  • Freni

La possibilità di perdere il controllo soprattutto di freni e trasmissione è decisamente spaventosa. La violazione dei ricercatori ha dimostrato che, da qualsiasi parte del mondo, una persona malintenzionata potrebbe accedere a Internet e disattivare la trasmissione di un'auto, impedendone la guida. Oppure i freni, trasformandola in... un mucchio di rottami.

L'anno successivo, anche dopo che Fiat Chrysler Automobiles aveva corretto il difetto di accesso remoto della jeep, Miller e Valasek sono riusciti a compromettere fisicamente la stessa Jeep Cherokee attraverso una porta sotto il cruscotto. Nonostante questa particolare violazione richieda l'accesso fisico, i due sono riusciti ad aggravare gli attacchi precedenti fino a livelli potenzialmente mortali, tra cui:

  • Accelerazione dell'auto
  • Violenta pressione dei freni
  • Controllo del volante

In fondo le biciclette non sono poi così male, vero?

La tua auto sta tentando di ucciderti?

Immagine di KITT, la smart car originale.

No. Purché le case automobilistiche continuino a non sottovalutare le minacce informatiche e ad aggiornare il software, è molto improbabile che qualcuno riesca ad assumere in remoto il controllo del volante della tua auto. Tuttavia, come per i computer, le violazioni sono possibili. E le auto di oggi sono in realtà computer su ruote (proprio come i tostapane sono dispositivi per lo spionaggio). È dunque bene tenere sempre presente questo fatto.

"I moderni veicoli a motore includono spesso nuove tecnologie connesse che hanno lo scopo di offrire vantaggi, come ulteriori funzionalità di sicurezza, risparmio sui consumi di carburante e maggiore praticità complessiva", afferma l'FBI. "Tuttavia, a causa di questa maggiore connettività, è importante che i consumatori e i produttori siano consapevoli delle potenziali minacce alla sicurezza informatica".

Ecco dunque alcuni accorgimenti di base che puoi adottare per proteggere il tuo veicolo dalle insidie dei tempi moderni…

6 accorgimenti per proteggere la tua auto dalle violazioni

  1. Contatta il produttore della tua auto
  2. Aggiorna il software dell'auto
  3. Conserva la chiave elettronica in frigorifero (o in una custodia termica)
  4. Disattiva le connessioni Bluetooth e Wi-Fi dell'auto quando non sono in uso
  5. Nascondi la password Wi-Fi dell'auto
  6. Scansiona le unità USB prima di collegarle all'auto

1. Contatta il produttore della tua auto

Fornisci al produttore dell'auto le tue informazioni di contatto in modo che possa raggiungerti per informarti riguardo a eventuali aggiornamenti software o veicoli ritirati, se necessario.

In alternativa, adotta un approccio proattivo e consulta la pagina sui veicoli ritirati della National Highway Traffic Safety Administration (NHTSA). Immetti il numero di identificazione del veicolo (VIN) nella pagina per scoprire se ne è stato comunicato il ritiro.

Schermata della pagina sui veicoli ritirati della National Highway Traffic Safety Administration (NHTSA).

 Lo strumento di verifica dei veicoli ritirati della NHTSA permette di determinare se un'auto è stata ritirata.

Il VIN si trova in genere sul lato del guidatore del veicolo, nel punto di incontro tra parabrezza e cruscotto. In caso contrario, controlla il montante della portiera sul lato del guidatore o la scheda di registrazione del veicolo.

Diagramma di un'auto che indica dove cercare il numero di identificazione del veicolo.Cerca il VIN sul lato del guidatore del veicolo.

2. Aggiorna il software dell'auto

Un software non aggiornato può contenere bug che possono essere sfruttati dagli hacker per rubare dati privati o assumere il controllo dell'auto. Di conseguenza, per lo stesso motivo per cui verifichi la disponibilità di aggiornamenti software per il computer, assicurati di controllare gli avvisi rilasciati dal produttore della tua auto e porta l'auto in officina per ricevere gli aggiornamenti non appena si rendono disponibili.

3. Conserva la chiave elettronica in frigorifero

In alternativa, usa una custodia termica. Perché? Perché in pochi secondi i ladri possono introdursi nella tua auto amplificando il segnale proveniente dalla chiave elettronica e simulando la tua presenza nelle vicinanze. Ecco un video di questo trucco in azione:

 

Quali arti oscure rendono possibile tutto questo? Se la tua auto ha una serratura elettronica e provi ad azionare la maniglia per aprire lo portiera, il sistema invia un segnale wireless alla chiave elettronica. Se la chiave elettronica è nelle vicinanze, risponde e sblocca la serratura dell'auto. Se la chiave si trova a più di qualche metro di distanza, non sarà in grado di rispondere e la portiera non si aprirà.

Ma ecco il trucco: se un hacker sa dove sono le tue chiavi (ad esempio, potresti averle lasciate vicino alla porta di ingresso di casa), può aggirarsi nelle vicinanze, avvicinare il dispositivo alla porta per estendere il raggio d'azione della chiave elettronica e permettere a un complice di aprire l'auto.

Se invece la chiave elettronica è conservata in una custodia termica (o in frigorifero), il segnale viene bloccato, impedendo ai criminali di sbloccare la serratura dell'auto.

4. Disattiva le connessioni Bluetooth e Wi-Fi dell'auto quando non sono in uso

I criminali potrebbero approfittare di una connessione wireless aperta per introdursi in un'auto il cui software non è aggiornato, connettersi al sistema di intrattenimento e assumere il controllo di una o più parti del veicolo.

Come avverte l'FBI, "Possono essere presenti vulnerabilità nelle funzioni di comunicazione wireless di un veicolo, in un dispositivo mobile, ad esempio un telefono cellulare o un tablet connesso al veicolo tramite USB, Bluetooth o Wi-Fi, o all'interno di un dispositivo di terze parti connesso tramite una porta di diagnostica del veicolo. In questi casi, un hacker può sfruttare in remoto queste vulnerabilità per accedere alla rete del controller del veicolo o ai dati memorizzati sul veicolo".

Se non usi la connessione Bluetooth o Wi-Fi dell'auto, ti consigliamo di disattivarla.

5. Nascondi la password Wi-Fi dell'auto

Non è difficile. Se l'auto ha una rete Wi-Fi propria, assicurati di tenere nascosta la password. Se la lasci all'interno del vano portaoggetti, potresti esporla a violazioni se qualcuno si introduce nell'auto.

6. Scansiona le unità USB prima di collegarle all'auto

Un'unità USB infetta può contenere codice dannoso progettato per compromettere la sicurezza dell'auto. Assicurati di eseguire la scansione di qualsiasi unità USB prima di collegarla all'auto.

AVG AntiVirus FREE include funzionalità di scansione nel menu Altre scansioni. È sufficiente collegare l'unità USB al computer ed eseguirne la scansione USB/DVD per determinare se sia sicuro utilizzarla nell'auto.

Scarica AVG AntiVirus FREE

 

Come accedere alla scansione USB in AVG AntiVirus Free

Per eseguire la scansione di un'unità USB, fai clic sull'icona a forma di ingranaggio e quindi su Scansione USB/DVD.

Che cosa devi fare se pensi che la tua auto sia stata compromessa?

Se ritieni che qualcuno abbia compromesso la tua auto (o ci abbia provato), l'FBI consiglia di adottare tutti e 4 questi accorgimenti.

1. Controlla se sono stati emessi annunci relativi al ritiro di veicoli o verifica la disponibilità di nuovi aggiornamenti

Verifica se è stato annunciato il ritiro del tuo veicolo e consulta il sito Web del produttore dell'auto per controllare se sono disponibili aggiornamenti software per il veicolo.

2. Contatta il produttore dell'auto o un rivenditore autorizzato

Esponi le tue preoccupazioni: potrebbero essere in grado di aiutarti.

3. Contatta la National Highway Traffic Safety Administration

Presenta un reclamo sulla sicurezza del veicolo alla NHTSA. In qualità di agenzia responsabile della definizione e dell'applicazione degli standard di sicurezza federali per i veicoli a motore negli Stati Uniti, la NHTSA è anche impegnata a migliorare la sicurezza automobilistica dal punto di vista informatico.

4. Contatta l'FBI

Comunica all'agenzia locale dell'FBI le tue preoccupazioni e presenta un reclamo presso l'Internet Crime Complaint Center (IC3).

In breve, niente panico!

Come ho già detto, le violazioni delle auto sono possibili, ma non molto probabili. Naturalmente, la situazione potrebbe cambiare con l'aumento delle auto connesse a Internet. Forbes segnala che entro il 2020 verranno vendute a livello globale 152 milioni di auto connesse.

Tuttavia, per il momento puoi limitarti a tenere presenti i rischi, mantenere aggiornata la tua auto e segnalare al produttore del veicolo e alle autorità qualsiasi comportamento sospetto dell'auto non appena si verifica.

AVG AntiVirus FREE Download GRATUITO