SICUREZZA
Allarme da Israele: pi¨´ facile hackerare un'auto che uno smartphone
Che l'auto sia diventata anche un dispositivo tech ce ne siamo accorti tutti con la crisi dei chip, che ha costretto alcune grandi case automobilistiche a fermare o rallentare la produzione di veicoli a causa della mancanza di componenti elettronici. Che questo dispositivo tech vada protetto dagli attacchi hacker, invece, se ne sono accorti ancora solo gli esperti di cybersecurity.?Non stiamo parlando soltanto del ladro che passa di notte davanti alla nostra auto e, con un non meglio precisato dispositivo radio, riesce ad aprirla e ad avviarla senza toccare un filo. Parliamo di rischi ben pi¨´ seri, di vero e proprio "hacking" e cio¨¨ di violazioni a distanza dei sistemi operativi che governano l'elettronica delle nostre autovetture pi¨´ moderne.?Autovetture connesse, quindi l'hacking avviene da remoto come ha confermato il gesto eclatante di tal David Colombo, giovanissimo ricercatore di cybersecurity tedesco di appena 19 anni che, a gennaio 2022, nella sua stanzetta ha scoperto un modo per hackerare le Tesla: ¨¨ riuscito a violarne 25 in varie nazioni del mondo, dando vita ad un vero e proprio show fatto di aperture e chiusure delle portiere, fari che lampeggiavano, clacson che suonavano, impianti stereo che si accendevano. Un caso isolato? No, secondo un recente allarme lanciato dalla societ¨¤ di sicurezza informatica israeliana Karamba Security.
AUTO PERICOLOSE
ĄŞ ?L'azienda israeliana ritiene che il rischio derivante dalla scarsa sicurezza informatica delle automobili sia ben pi¨´ alto di quello connesso agli smartphone. Il motivo ¨¨ semplice: hackerando un'auto si possono fare danni enormi, persino uccidere direttamente una o pi¨´ persone.?Basti pensare al fatto che uno degli attentati terroristici pi¨´ classici ¨¨ quello dell'auto lanciata a tutta velocit¨¤ contro una folla: facile fare decine di vittime, con il guidatore che di solito muore nel compiere il gesto. Bene, anzi male: di punto in bianco potremmo diventare noi, nostro malgrado, gli attentatori lanciati a tutta velocit¨¤ contro la folla.?In un periodo in cui le serie TV distopiche vanno per la maggiore, poi, come non pensare ad uno scenario ancor pi¨´ inquietante: l'auto a guida (anche semi) autonoma che, ad un certo punto, non risponde pi¨´ ai nostri comandi e va dove dice l'hacker, da remoto. Nell'ipotesi migliore ¨¨ un rapimento, nella peggiore un omicidio.?
AUTO COME SMARTPHONE
ĄŞ ?Non siamo ancora (del tutto) a questi livelli. Ma stiamo correndo in questa direzione con Android Automotive che ¨¨ gi¨¤ di serie su pi¨´ di un modello di automobile e Apple CarPlay che insegue a stretto giro. Due porte che gli hacker potrebbero sfruttare presto, inizialmente, per raccogliere preziose informazioni su di noi: dove siamo e dove andiamo, in primis. Per farci cosa? Magari per svaligiare casa mentre siamo fuori in vacanza: il Gps dice Puglia e lĄŻhacker lo sa, ha appena venduto la nostra posizione ai topi dĄŻappartamento.?Karamba, per¨°, tra le righe ci dice quello che non vorremmo sentire: le case automobilistiche tendono ad usare hardware e software non abbastanza aggiornati, perch¨Ś hanno un ritmo di sviluppo pi¨´ lento rispetto a quello dell'industria dell'elettronica. Il problema ¨¨ che gli hacker corrono tanto quanto l'industria dell'elettronica e aggiornano in continuazione i loro exploit (cio¨¨ gli attacchi illegali) all'ultima versione disponibile del software o dell'hardware.
LE TESLA HACKERATE
ĄŞ ?Karamba porta il caso delle 25 Tesla hackerate per dimostrare come l'industria dell'auto stia compiendo gli stessi errori di quella degli smartphone. Nel caso specifico il giovane Colombo ha sfruttato una vulnerabilit¨¤ non di Tesla, ma di TeslaMate, un software di terze parti usato dai possessori pi¨´ "smanettoni" degli EV di Elon Musk per tenere traccia di tantissime statistiche su percorrenze e consumi delle vetture. In termini tecnici: TeslaMate ¨¨ un data logger.?TeslaMate, per¨°, aveva un grave bug di sicurezza che ha permesso a Colombo di "entrare dentro" TeslaMate e, subito dopo, arrivare al cuore del software di tutta la Tesla. Il bug era di TeslaMate, quindi, ma il rischio era di Tesla e, infatti, nessuno oggi si ricorda di 25 TeslaMate hackerati da un ragazzo tedesco, ma di 25 Tesla che accendono e spengono i fari da sole non se ne scorder¨¤ nessuno per un bel po'.
? RIPRODUZIONE RISERVATA