QR code per la pagina originale

Auto più sicure con il dispositivo anti hacker

Due ricercatori di sicurezza hanno realizzato un dispositivo che rileva comandi anomali e quindi permette al guidatore di fermare in tempo il veicolo.

,

Circa un anno fa, due noti hacker – Charlie Miller e Chris Valasek – avevano scoperto il modo di prendere il controllo di una Ford Escape e una Toyota Prius, collegando un notebook alla porta diagnostica situata sotto il cruscotto. Durante la conferenza Black Hat USA 2014, organizzata a Las Vegas dal 2 al 7 agosto, i due ricercatori di sicurezza sveleranno il prototipo di un dispositivo in grado di bloccare questo genere di attacchi. Si tratta in sostanza di un sistema di rilevazione delle intrusioni.

Miller e Valasek avevano dimostrato che un malintenzionato può compiere diverse azioni, come bloccare i freni, sterzare, aumentare la velocità, suonare il clacson o accendere/spegnere i fari. La dimostrazione prevedeva l’accesso fisico al veicolo, ma oggi “craccare” un’auto è diventato più semplice, in quanto possono essere sfruttate vulnerabilità tipiche di un computer. Il device anti-hacking (costo circa 150 dollari) integra un microcontrollore NXP e altri componenti, e viene collegato alla porta ODB2 della vettura.

Durante la guida, il dispositivo viene accesso per registrare il tipico flusso dei dati. Successivamente viene impostato in “detection mode” per monitore eventuali segnali anomali, ad esempio un comando inviato quando si parcheggia che invece viene rilevato mentre si viaggia in autostrada. In questo caso, il device mette l’automobile in uno stato che i due esperti definiscono “limp mode” (modalità zoppa): viene spenta la rete locale e disattivate alcune funzioni di alto livello, come il servosterzo e l’assistente di corsia, finché il veicolo non viene riavviato.

Miller e Valasek hanno garantito che il dispositivo non blocca i comandi leciti, quindi le probabilità di un falso positivo sono nulle. Le comunicazioni digitali di un auto sono più prevedibili di quelle di una tradizionale rete di computer. È dunque piuttosto facile individuare un comando che non dovrebbe essere ricevuto.

Il device anti-hacking per auto realizzato da Charlie Miller e Valasek.

Il device anti-hacking per auto realizzato da Charlie Miller e Chris Valasek.

Nel corso della conferenza Black Hat, i due hacker illustreranno i dettagli un’altra ricerca sugli attacchi effettuati attraverso le connessioni wireless integrate nelle moderne automobili (GSM, Bluetooth e WiFi).

Fonte: Wired • Immagine: Car diagnostics, via Shutterstock • Notizie su: