Cablato riferisce che i ricercatori dell'Università della California a San Diego (UCSD) sono stati recentemente in grado di accedere a vitale sistemi su una Chevrolet Corvette del 2013 in modalità wireless, e lo hanno fatto tramite una porta diagnostica presente in ogni nuova auto su la strada. Una volta ottenuto l'accesso, hanno potuto azionare e tagliare i freni tramite SMS a bassa velocità.
Video consigliati
Come è stata realizzata questa impresa? Ogni auto venduta negli Stati Uniti dopo il 1996 (e in Europa dopo il 2001) utilizza una funzione chiamata On Board Porta Diagnostica di seconda generazione (OBDII), generalmente situata sotto il cruscotto vicino a quella del conducente porta laterale. Quella porta è un gateway per la gamma di sensori del veicolo, indipendentemente dal fatto che siano assegnati al motore, alla trasmissione, ai freni o alle sospensioni. Se hai
si è mai accesa la spia di controllo motore e hai portato la tua auto in un negozio, la prima cosa che fa solitamente un tecnico è collegare un dispositivo di scansione alla porta OBDII per diagnosticare il problema.
Le versioni wireless di questi strumenti di scansione, chiamate dongle OBDII, sono ampiamente disponibili e spesso utilizzano connessioni Bluetooth per trasmettere i dati del veicolo agli smartphone. Questa porta che conduce al sistema nervoso del veicolo era l'esatto punto debole di cui i ricercatori dell'UCSD avevano bisogno per hackerare il computer della "Vette". perché dopo aver armeggiato con un dongle prodotto dall'azienda francese Mobile Devices, hanno scoperto diversi sistemi di sicurezza punti deboli.
“Abbiamo acquisito alcune di queste cose, le abbiamo sottoposte a reverse engineering e lungo il percorso abbiamo scoperto che avevano un insieme un sacco di carenze in termini di sicurezza", ha affermato Stefan Savage, professore dell'UCSD e leader dell'esperimento Corvette. Ha spiegato che questi prodotti “forniscono molteplici modi per controllare a distanza praticamente qualsiasi cosa sul veicolo a cui sono collegati”. Peggio ancora, dicono i ricercatori avrebbe potuto requisire i sistemi di quasi tutte le auto OBDII con il dongle dei dispositivi mobili collegato e le apparenti vulnerabilità si trovano probabilmente in prodotti di tutto il mondo globo.
Ci sono buone notizie però. Secondo quanto riferito, il prodotto Mobile Devices è stato aggiornato con una patch di sicurezza wireless e, fortunatamente, questo incidente faceva ancora una volta parte di un esperimento controllato da parte di ricercatori di sicurezza. Ma come è successo prima, nel mondo automobilistico moderno è stata scoperta un’altra grave falla di sicurezza, e probabilmente non sarà l’ultima.
Raccomandazioni degli editori
- Prima recensione della Mercedes-AMG S63 E Performance del 2024: plug-in ad alte prestazioni
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
