Gli esperti di sicurezza identificano le 20 auto più hackerabili doug newcomb

VISUALIZZA TUTTE LE FOTO IN GALLERIA

A questo punto, l'hacking automobilistico è più un clamore mediatico che una realtà. Perfino Damon McCoy, assistente professore di informatica alla George Mason University e membro del team di ricerca del Center for Automotive Embedded Systems Security che ha hackerato in modalità wireless automobili, ha riconosciuto che il rischio attuale di un attacco malevolo è basso.

E mentre gli esperti di sicurezza della rete Charlie Miller e Chris Valasek sono stati responsabili di alcuni dei titoli sensazionali riguardo a questa potenziale minaccia, il motivo dichiarato dietro le acrobazie pubblicitarie della coppia altamente pubblicizzate della coppia è quello di rendere le case automobilistiche e altri prestare attenzione a ciò che dicono sia trascurato problema. Miller, un ricercatore di sicurezza per Twitter, e Valasek, direttore della ricerca sulla sicurezza dei veicoli per la società di consulenza IOActive, l'anno scorso hanno suscitato scalpore mediatici quando hanno utilizzato un computer portatile collegato all'Onboard Data Port (ODB) di una Ford Escape e Toyota Prius per scatena il caos, spaziando dal clacson delle trombe dei veicoli alla disabilitazione dei freni e alla presa in consegna dello sterzo.

Come follow-up e per battere ulteriormente il tamburo sul tema della sicurezza automobilistica, alla conferenza sulla sicurezza di Black Hat negli Stati Uniti a Las Vegas questa settimana la coppia ha pubblicato un elenco di 20 veicoli e li ha classificati sulla loro vulnerabilità all'hacking. Le classificazioni si basavano su tre fattori: l'architettura di rete dei veicoli, la loro "superficie di attacco" tramite accesso wireless come Bluetooth e una connessione cellulare, e quelle che i ricercatori chiamano caratteristiche "cyberphysical" come la frenata e lo sterzo autonomi. Hanno quindi assegnato a ciascuno dei tre fattori un segno più per indicare se un veicolo è più suscettibile all'hacking o meno se meno vulnerabile.

E mentre sembrerebbe che, man mano che le auto diventeranno più connesse e tecnicamente sofisticate, la loro "superficie di attacco" e "cyberphysical" le renderebbero particolarmente vulnerabili, il lavoro di Miller e Valasek indica che l'architettura di rete è l'anello più debole. Ad esempio, mentre l'Audi A8 è una delle berline di lusso più cariche di tecnologia sul mercato, la coppia ha indicato l'auto come un esempio di un layout di rete ben protetto poiché le sue funzionalità wireless sono separate dalle funzioni di guida. Di conseguenza, ha ottenuto un segno negativo nella categoria dell'architettura di rete (ma un doppio vantaggio nella superficie di attacco e un singolo vantaggio nella cyberphysical).

VISUALIZZA TUTTE LE FOTO IN GALLERIA

Ma Infiniti Q50 (nella foto sopra) e Jeep Cherokee hanno entrambi un'architettura di rete insicura, secondo Miller e Valasek. Questo perché alcuni componenti di infotainment collegati sono collegati sulla rete del veicolo ai sistemi di motore e frenata che controllano funzioni come il controllo automatico della velocità adattivo e l'assistenza di parcheggio parallelo automatizzata. "È un po 'spaventoso che possano parlare tra loro", ha detto Miller del Q50 a Wired.

I conducenti dovrebbero essere preoccupati?

Diversamente dall'hacking attivo e diretto di Escape e Prius dell'anno scorso, il rapporto più recente della coppia è stato compilato basandosi sullo studio di manuali tecnici e schemi elettrici per i veicoli e sull'analisi delle loro reti di computer basate su tali documenti. Sottolineano che i loro risultati riguardanti le vulnerabilità di sicurezza di questi veicoli non sono conclusivi e dovrebbero essere considerati solo avvertimenti di potenziali punti deboli.

Hanno aggiunto che hanno messo insieme l'elenco non solo per mostrare quali veicoli sono più vulnerabili, ma incoraggiano anche l'industria automobilistica o altri ad agire. "Puoi prendere una rivista Consumer Reports da un'edicola e vedere le valutazioni per le caratteristiche di sicurezza dell'auto", ha detto Valasek. "Stiamo facendo la stessa cosa, ma per la sicurezza informatica dei veicoli." (Miller e Valasek hanno anche recentemente proposto una possibile soluzione per tenere a bada gli hacker per auto: un prototipo di dispositivo di rilevamento delle intrusioni che si collega alla porta OBD di un'auto che hanno costruito per $ 150 in parti.)

Diverse case automobilistiche i cui veicoli non hanno ottenuto buoni risultati nell'elenco hanno risposto al rapporto. Chrysler ha dichiarato in una dichiarazione che le sue auto "sono dotate di sistemi di sicurezza che aiutano a ridurre al minimo il rischio derivante dalle minacce del mondo reale" e che "si adopererà per verificare queste affermazioni e, se giustificato, le ripareremo". Cadillac, la cui Escalade del 2015 ha fatto la lista, ha dichiarato in una dichiarazione che la "descrizione del sistema elettronico del veicolo non è completamente accurata" e che ci sono elementi dell'architettura elettronica che sono privati ​​e non accessibili ai ricercatori (o ai ladri)."

Ma proprio come l'eruzione di recenti hack del mondo reale non ha portato un gran numero di persone a evitare transazioni online o a cancellare i propri account di Facebook, i ricercatori riconoscono che a lungo termine i benefici delle auto connesse possono superare i rischi di potenziali hack. "Un iPhone è molto più hackerabile di un telefono cellulare degli anni '80", ha detto Miller alla CNN. "Tuttavia, preferirei avere un iPhone piuttosto che un antico telefono cellulare. Lo stesso vale per le auto, per la maggior parte."

VISUALIZZA TUTTE LE FOTO IN GALLERIA