Per "craccare" un'auto basta un device da 20 $

Due ricercatori di sicurezza spagnoli hanno realizzato un dispositivo che può eseguire diversi comandi remoti, come attivare i freni o disattivare l'ABS.
Due ricercatori di sicurezza spagnoli hanno realizzato un dispositivo che può eseguire diversi comandi remoti, come attivare i freni o disattivare l'ABS.
Luca Colantuoni
Pubblicato il 6 feb 2014

Si chiama CAN Hacking Tool, costa solo 20 dollari e potrebbe diventare l’incubo delle case automobilistiche (e dei guidatori) se finisse nelle mani sbagliate. Nonostante i produttori minimizzino i rischi derivanti da un attacco cracker, è risaputo che attualmente i veicoli non integrano nessuna protezione contro eventuali intrusioni dall’esterno. Due ricercatori spagnoli, Javier Vazquez-Vidal e Alberto Garcia Illera mostreranno il funzionamento del dispositivo durante la conferenza Black Asia prevista a Singapore nel mese di marzo.

Le moderne automobili possono essere considerati computer su quattro ruote. La gestione dei sistemi di bordo avviene mediante una piccola rete basata sul bus CAN (Controller Area Network) e, come qualsiasi altra rete, presenta delle falle che possono essere sfruttate dai malintenzionati. In questo caso, però, i danni possono essere mortali. Dopo aver collegato il CAN Hacking Tool al bus CAN, è possibile inviare da remoto specifici comandi per compiere azioni semplici, come alzare o abbassare i finestrini, accendere o spegnere i fari, ma anche azioni pericolose, come disattivare l’ABS, sterzare e attivare i freni.

I due ricercatori hanno testato il dispositivo su quattro differenti veicoli, di cui non sono stati divulgati né la casa produttrice, né il modello. In alcuni casi è stato necessario aprire il cofano o il bagagliaio, in altri è bastato infilarsi sotto l’automobile per collegare il device. Per adesso, la portata del tool è limitata, in quanto i comandi vengono inviati via Bluetooth, ma durante la conferenza Black Hat Asia verrà mostrata una versione aggiornata che usa la rete GSM, rendendo possibile il controllo da chilometri di distanza.

Vazquez-Vidal e Garcia Illera spiegheranno come il tool può essere costruito con componenti a basso costo reperibili in un qualsiasi negozio di elettronica, ma non rilasceranno il codice sorgente. I due ricercatori contatteranno le case automobilistiche per convincerle ad implementare una protezione adeguata ai loro veicoli.

Ti consigliamo anche

Netflix su CarPlay e Android Auto? Ecco la scatoletta in sconto che lo rende possibile!
Gadget e Device

Netflix su CarPlay e Android Auto? Ecco la scatoletta in sconto che lo rende possibile!
Auto sempre profumata con i 6 deodoranti Ambi Pur a MENO DI 2,50€ l'uno
Motori

Auto sempre profumata con i 6 deodoranti Ambi Pur a MENO DI 2,50€ l'uno
Android Auto e CarPlay: ora puoi averli in super promo Amazon!
Gadget e Device

Android Auto e CarPlay: ora puoi averli in super promo Amazon!
Assicurazione auto online a partire da 131€: calcola il preventivo gratuito in meno di 60 secondi
Motori

Assicurazione auto online a partire da 131€: calcola il preventivo gratuito in meno di 60 secondi
Link copiato negli appunti