Il ricercatore di sicurezza Craig Smith ha dimostrato come si potrebbero diffondere malware su tutte le auto moderne. Lo studioso ha realizzato infatti un vero e proprio attacco informatico che sfrutta i computer delle officine per infettare praticamente qualsiasi auto vi si colleghi.
Craig Smith è il fondatore del gruppo Open Garages, una comunità votata alla sicurezza e all’hacking in campo automobilistico, che raccoglie proprio quel tipo di hacker a cui le aziende del settore dovrebbero guardare come risorsa, seguendo l’esempio della General Motors.
Il white hat ha progettato un malware che passa da un’auto al computer del meccanico, e da quest’ultimo ai veicoli che vengono collegati successivamente. Si tratta esclusivamente di un progetto per dimostrare la fattibilità dell’infezione, e che vuole essere un campanello d’allarme a cui prestare molta attenzione. Un malintenzionato potrebbe infatti portare la propria auto in officina come un cliente qualsiasi, e usarla per diffondere software pericoloso con una certa facilità. “Questi strumenti hanno il codice per leggere e scrivere i firmware e se compromessi da un’auto pericolosa possono modificare il firmware di altre auto”, ha spiegato Smith, “sarebbe la cosa peggiore che possa succedere”.
Il test ha di fatto mostrato un altro fianco scoperto nella sicurezza informatica del mondo automobilistico, un’altra falla a cui i produttori di auto dovranno mettere riparo il prima possibile.
Smith difende l’idea che se i software per auto fossero open source, sarebbero più sicuri e affidabili. Le aziende automobilistiche, di contro, preferiscono un approccio più chiuso, volto a ostacolare l’analisi del software da parte di esterni. Un software chiuso però contribuisce a rafforzare l’idea che non siamo completamente proprietari delle auto che compriamo, proprio perché il software è concesso in licenza e le modifiche impossibili; persino una riparazione fuori dai centri autorizzati potrebbe risultare illegale.
La questione tuttavia è tutt’altro che conclusa. Se i produttori di auto vogliono il controllo totale sul software, infatti, il governo statunitense si è pronunciato in senso contrario: il firmware delle auto fa parte delle eccezioni al DMCA (Digital Millenium Copyright Act) e dal prossimo ottobre chi fa ricerca in ambito di sicurezza informatica, potrà agire con una maggiore tutela legale.
Lascia un commento