Strumento di hacking CAN di dimensioni ridotte (CHT) può hackerare un'auto e portarla a fermarsi

Immagina di viaggiare a 80 mph nella tua Mercedes ‘S’ Class e goderti la guida e improvvisamente i freni della tua auto vengono applicati da remoto. Immagina tutto l’orrore che ne seguirà se questo accade su un’autostrada. Da anni i produttori di automobili ignorano la minaccia che i pirati informatici pongono alle loro auto e camion, che sono sempre più controllati da microprocessori e connessi in rete. I produttori di automobili affermano che i loro sistemi di rete hanno standard di sicurezza integrati contro intrusioni wireless non autorizzate, alias hacking.

Ma due ricercatori spagnoli della sicurezza sono ora determinati a dimostrare che i produttori di automobili si sbagliano. I due ricercatori, Javier Vazquez-Vidal e Alberto Garcia Illera, hanno ideato un dispositivo di dimensioni ridotte (immagine mostrata sopra) che sostengono possa dare ai pirati informatici tutti i controlli dell’auto che desiderano. I due ricercatori intendono presentarlo al pubblico alla conferenza sulla sicurezza Black Hat Asia a Singapore il mese prossimo.

• *

Vidal e Illera hanno dichiarato di aver costruito questo aggeggio che è grosso modo tre quarti della dimensione di un iPhone 5 con un costo totale di soli 20 dollari. Può essere fisicamente collegato tramite quattro fili alla rete interna di un’auto per iniettare comandi malevoli. Una volta collegato, controlla praticamente tutto nell’auto, dai tergicristalli, ai finestrini, ai fari fino ai freni. Vidal e Illera affermano che questo aggeggio che hanno chiamato CAN Hacking Tool può connettersi alla fondamentale Rete di Controllo dell’Area o al bus CAN di un veicolo. Utilizza l’energia del sistema elettrico dell’auto e può trasmettere comandi wireless inviati da remoto dal computer di un potenziale hacker.

“Ci vogliono cinque minuti o meno per collegarlo e poi allontanarsi,” afferma Vazquez Vidal, che lavora come consulente di sicurezza IT automobilistica in Germania. “Potremmo aspettare un minuto o un anno, e poi attivarlo per fare qualsiasi cosa abbiamo programmato.”

Mostrando questo dispositivo alla Black Hat Asia Security Conference, Vidal e Illera sperano di portare all’attenzione dei grandi produttori come Toyota, Mercedes, Ford, ecc. questo rischio molto reale che affrontano auto, camion e autobus. Finora i produttori di automobili hanno messo da parte qualsiasi informazione riguardante gli hack delle auto dicendo che è praticamente impossibile hackerare un’auto. Vidal e Illera sperano di dimostrare che si sbagliano di grosso!