Sicurezza
Anche le auto possono essere hackerate: cosa insegna il caso Jeep Cherokee
Due hacker hanno preso il controllo della vettura, costringendo Fiat al richiamo di oltre un milione di auto. I consigli di Kaspersky Lab ai produttori di veicoli
27 Lug 2015
L’episodio è stato commentato da Sergey Lozhkin, Senior Security Researcher del GReAT team di Kaspersky Lab: «Presumibilmente, la vulnerabilità è stata trovata nel sistema di bordo Uconnect, che operava con l’operatore di rete mobile Sprint per comunicare con il mondo esterno di Fiat Chrysler Automobiles (FCA). Se i rapporti sono corretti, l’attacco dimostra che è sufficiente conoscere l’IP esterno di un bersaglio, per riscrivere il codice nel computer di bordo della vettura e ottenere il controllo del veicolo. Le vulnerabilità possono essere trovate ovunque ci sia un sistema operativo e applicazioni installate. Per proteggere una macchina, i produttori devono pensare alla sicurezza delle auto nello stesso modo in cui si pensa alla sicurezza delle reti o computer aziendali». Secondo Kaspersky Lab i produttori dovrebbero progettare l’architettura smart delle auto avendo in mente due principi di base: l’isolamento e il controllo delle comunicazioni. Isolamento significa che due sistemi separati non possono influenzarsi a vicenda: dunque il sistema di intrattenimento non dovrebbe influenzare il sistema di controllo come invece è avvenuto nella Jeep Cherokee. Il controllo delle comunicazioni significa invece che dovrebbe essere attuata la crittografia e l’autenticazione per la trasmissione e ricezione delle informazioni da / per l’auto.