Quando si tratta di pirateria informatica, dovresti essere più preoccupato per gli spacciatori loschi che per gli hacker occasionali con intenti criminali.

Hollywood vorrebbe farci credere che le nostre auto siano estremamente vulnerabili agli hacker. Un hacker accede da remoto al computer di bordo di un'auto esposta in uno showroom, facendo esplodere l'auto attraverso il vetro sulla strada, giusto in tempo per bloccare un inseguimento.

E i ricercatori hanno avuto un certo successo replicando uno scenario del genere. Nel 2015, i titoli sono stati fatti in tutto il mondo quando i ricercatori della sicurezza sono stati in grado di hackerare una Jeep Cherokee. Hanno controllato a distanza tutto, dai tergicristalli e l'aria condizionata alla capacità dell'auto di accelerare. Alla fine hanno fatto schiantare l'auto su un terrapieno vicino, terminare in sicurezza il loro esperimento.

Se hai creduto a tutto ciò che è stato scritto da allora, penseresti che stiamo tutti guidando in un incidente in attesa di accadere. In un attimo qualsiasi criminale potrebbe hackerare il tuo veicolo, prendi il controllo e uccidi tutti quelli che si trovano all'interno.

Sebbene questa minaccia possa esistere, non è mai successo nel mondo reale - ed è significativamente sopravvalutato.

Le auto ora sono controllate dai computer

I veicoli a motore di oggi sono un complicato sistema di sottosistemi elettrici interconnessi, dove i tradizionali collegamenti meccanici sono stati sostituiti con controparti elettriche.

prendi l'acceleratore, Per esempio. Questo semplice dispositivo era controllato da un cavo fisico collegato a una valvola sul motore. Oggi è controllato da un sistema drive-by-wire.

Con un sistema drive-by-wire, la posizione della valvola a farfalla è controllata da un computer. Questo computer riceve segnali dall'acceleratore e di conseguenza istruisce un piccolo motore collegato alla valvola a farfalla. Molti dei vantaggi tecnici passano inosservati al consumatore tipico, ma questo sistema consente a un motore di funzionare in modo più fluido.

Si sospettava che un guasto del sistema drive-by-wire fosse la causa di un'accelerazione involontaria nei veicoli Toyota del 2002. Il guasto ha provocato almeno un incidente mortale, nel 2017, essere risolta al di fuori del tribunale. Un'analisi commissionata dalla National Highway Traffic Safety Administration degli Stati Uniti non ha potuto escludere un errore del software, ma ha trovato significativi difetti meccanici nei pedali.

Questi erano in definitiva errori di qualità, non auto hackerate. Ma introduce uno scenario interessante. E se qualcuno potesse programmare il tuo acceleratore a tua insaputa?

Hackera il computer e puoi controllare l'auto

La spina dorsale dei moderni veicoli interconnessi di oggi è un protocollo chiamato Controller Area Network (CAN bus). La rete è costruita sul principio di un'unità di controllo principale, con più dispositivi slave.

I dispositivi slave nella nostra auto potrebbero essere qualsiasi cosa, dall'interruttore all'interno della portiera, alla luce del tetto, e anche il volante. Questi dispositivi consentono ingressi dall'unità master. Per esempio, l'unità principale potrebbe ricevere un segnale da un interruttore della porta e in base a questo inviare un segnale alla plafoniera per accenderla.

Il problema è, se hai accesso fisico alla rete puoi inviare e ricevere segnali a qualsiasi dispositivo ad essa connesso.

Sebbene sia necessario l'accesso fisico per violare la rete, questo è facilmente accessibile tramite una porta diagnostica di bordo nascosta sotto il volante. Dispositivi come Bluetooth, cellulare e Wi-Fi, che vengono aggiunti alle auto, può anche fornire l'accesso, ma non così facilmente come semplicemente collegandolo.

Bluetooth, Per esempio, ha solo una portata limitata, e per accedere a un'auto tramite Wi-Fi o cellulare è comunque necessario l'indirizzo IP del veicolo e l'accesso alla password Wi-Fi. L'hack di Jeep sopra menzionato è stato abilitato da password predefinite deboli scelte dal produttore.

Entra il meccanico malevolo

Gli hack per auto a distanza non sono particolarmente facili, ma questo non significa che sia giusto essere attirati in un falso senso di sicurezza.

L'attacco Evil Maid è un termine coniato dall'analista della sicurezza Joanna Rutkowska. È un semplice attacco dovuto alla prevalenza di dispositivi lasciati insicuri nelle camere d'albergo di tutto il mondo.

La premessa di base dell'attacco è la seguente:

• il target è in vacanza o per lavoro con uno o più dispositivi
• questi dispositivi vengono lasciati incustoditi nella camera d'albergo del bersaglio
• il target presume che i dispositivi siano sicuri poiché sono gli unici con la chiave della stanza, ma poi arriva la cameriera
• mentre il bersaglio è lontano, la cameriera fa qualcosa al dispositivo, come l'installazione di malware o persino l'apertura fisica del dispositivo
• il bersaglio non ne ha idea e viene violato.

Se osserviamo questo attacco nel contesto del protocollo CAN bus, diventa subito evidente che il protocollo è più debole quando viene concesso l'accesso fisico. Tale accesso è concesso a parti fidate ogni volta che facciamo riparare i nostri veicoli, quando è fuori dalla nostra vista. Il meccanico è la "cameriera" più probabile.

Come parte di una buona routine di manutenzione, il tuo meccanico collegherà un dispositivo alla porta On Board Diagnostic (ODB) per garantire che non vi siano codici di errore o diagnostici per il veicolo che devono essere risolti.

Ma, cosa accadrebbe se un meccanico avesse bisogno di qualche lavoro in più? Forse volevano che tornassi più spesso per il servizio. Potrebbero programmare il sensore del freno elettronico per attivarsi in anticipo manipolando un algoritmo di controllo? Sì, e questo comporterebbe una vita inferiore per le pastiglie dei freni.

Forse potrebbero modificare uno dei tanti computer all'interno del tuo veicolo in modo che registri più chilometri di quelli effettivamente fatti? O se volevano nascondere il fatto di aver portato la tua Ferrari a fare un giro, potrebbero programmare il computer per riavvolgere il contachilometri. Molto più semplice del metodo manuale, che finì così male nel film del 1986 Day Off di Ferris Bueller.

Tutti questi sono hack praticabili e il tuo meccanico potrebbe farlo proprio ora.

Il caso della verifica e della trasparenza

Questo non è un problema nuovo. Non è diverso da un rivenditore di auto usate che usa un trapano per far tornare indietro il tachimetro per mostrare un chilometraggio inferiore. Le nuove tecnologie significano semplicemente che gli stessi trucchi potrebbero essere implementati in modi diversi.

Sfortunatamente, c'è poco che si possa fare per impedire a un cattivo meccanico di fare queste cose.

I ricercatori di sicurezza sono attualmente concentrati sul miglioramento della sicurezza dietro il protocollo CAN bus. La probabile ragione per cui fino ad oggi non è stato segnalato alcun incidente grave è che il bus CAN si affida alla sua oscura implementazione per la sicurezza.

La verifica e la trasparenza potrebbero essere una soluzione. Un sistema, proposto dai ricercatori di Blackhat, comporta un registro di controllo che potrebbe aiutare le persone comuni a valutare i rischi di eventuali modifiche non autorizzate al proprio veicolo, e migliorare la robustezza del sistema.

Fino ad allora, non ci resta che continuare ad avvalerci di un meccanico di fiducia.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.