Video: Attacco hacker a un'auto in Israele, ecco come Upstream prende il controllo da remoto (Settembre 2024)
Se il 2015 è stato l'anno in cui l'hacking automobilistico è diventato una sensazione mediatica, allora il 2016 è l'anno in cui diventa una fissazione del governo. Quest'anno, i federali vogliono che l'industria automobilistica risolva il problema prima che diventi diffuso e le automobili diventano un bersaglio non solo per i criminali ma per i terroristi.
"Ciò che mi porta qui è che questo settore è sulla cuspide non solo di un'evoluzione ma di una rivoluzione nel modo in cui le nostre auto funzionano, come si parlano tra loro", ha detto Carlin durante una presentazione alla Society of Automotive Engineers 'World 2016 Congresso.
Circa 220 milioni di veicoli saranno collegati al cloud entro il 2020. E mentre la connettività può rendere la guida più sicura ed efficiente, può anche essere manipolata da terroristi e altri per causare danni, Carlin ha avvertito.
"All'interno di ciascuna di queste auto ci saranno centinaia di sistemi diversi… connessi in modalità wireless", ha detto. "Quello che possiamo vedere in base alle minacce che abbiamo visto in altri settori e in altre aree è… gli stati nazionali o i gruppi terroristici canaglia stanno cercando di sfruttare questo cambiamento nella tecnologia".
Risultati orribili
Carlin si riferiva in parte a un incidente del mese scorso in cui gli hacker del Corpo della Guardia rivoluzionaria islamica si sarebbero infiltrati in computer e banche dati del settore finanziario. Secondo quanto riferito, uno degli accusati terroristi ha violato il sistema informatico della diga di Bowman a New York, che contiene informazioni sul suo stato e sul suo funzionamento.
"Non ci vuole molta immaginazione per vedere come simili vulnerabilità potrebbero essere usate contro di noi dai nostri avversari per ottenere risultati orribili", ha detto Carlin. "Ogni settore dell'economia è un obiettivo: infrastrutture, istituzioni finanziarie, intrattenimento, agricoltura, energia e sì, l'industria automobilistica".
Carlin ha anche notato i due ricercatori della sicurezza che hanno preso il telecomando Jeep Cherokee lo scorso luglio e lo hanno disabilitato mentre il veicolo era su un'autostrada trafficata con un giornalista all'interno. La successiva copertura mediatica ha portato la casa madre Fiat Chrysler America a emettere un richiamo per 1, 4 milioni di veicoli e ha provocato una serie di altri hack basati sulla ricerca.
Mentre tutti questi hack sono stati predisposti in anticipo da ricercatori che avevano accesso al veicolo e un sacco di tempo per preparare l'attacco - e non c'è stato un singolo caso documentato di un nefasto hack per auto nel mondo reale - Carlin ha aggiunto che "tu può facilmente vedere come l'industria automobilistica sia un obiettivo prezioso per gli hacker di ogni genere ".
Mentre l'industria automobilistica ha intensificato i suoi sforzi di sicurezza informatica assumendo esperti di sicurezza, offrendo doni "bug" e formando un Centro di condivisione e analisi delle informazioni, è un compito arduo progettare un veicolo completamente a prova di hacking. Carlin ha spiegato che non era a Detroit per causare panico e paura, ma per incontrare i dirigenti del settore automobilistico e le forze dell'ordine per incoraggiare l'industria a essere proattiva sui rischi per la sicurezza associati alle auto connesse prima che si verifichi un attacco catastrofico.
"È meglio sotto ogni aspetto pensare al rischio sul front-end", ha detto Carlin. "Non possiamo giocare al passo. Supponiamo il peggio."
