AIUTO, MI HANNO HACKERATO IL VOLANTE! IL SOFTWARE DELLA JEEP CHEROKEE DELLA CHRYSLER È VULNERABILE AGLI ATTACCHI DEI PIRATI INFORMATICI - ALTRO CHE “INTERNET DELLE COSE”: SE I PROSSIMI HACKER FOSSERO CRIMINALI O TERRORISTI?
Jeep Grand Cherokee Diesel grille
Fabio Chiusi per “la Repubblica”
Immaginate di trovarvi in autostrada sulla vostra auto a 110 chilometri all’ora, quando improvvisamente vi rendete conto di non avere più il controllo di freni, cambio e volante. Pensereste a un guasto, non certo a un’intrusione informatica compiuta ai danni del vostro veicolo da hacker comodamente seduti sul divano di casa, a chilometri di distanza. E invece è quanto è realmente accaduto al reporter della rivista Wired , Andy Greenberg.
Per dare notizia della vulnerabilità nel software della Jeep Cherokee su cui si trovava a bordo, scoperta dai ricercatori in ambito cyber-security Charlie Miller e Chris Valasek, ha voluto provarne gli effetti sulla propria pelle. Scelta opinabile, dato che l’esperimento è avvenuto non in un contesto controllato, ma su una strada affollata, appena fuori la città di St. Louis, nel Missouri (e la sicurezza altrui?).
hacker laptop article 201411062240
Ma il punto resta: è sufficiente introdursi in Uconnect, il sistema che controlla intrattenimento, navigazione e interfaccia telefonica in centinaia di migliaia di veicoli nel globo, e il gioco è fatto. E sì, significa che la sicurezza di molte delle vetture in commercio potrebbe essere a rischio. Non solo. Il problema è potenzialmente perfino più ampio: se secondo gli analisti di Gartner oggi gli oggetti connessi alla rete sono poco meno di cinque miliardi, nel 2020 saranno infatti cinque volte tanti, entrando nelle nostre case, rendendo “intelligenti” le nostre città, e – domani, se gli esperimenti di Google e Uber avranno seguito – guidando direttamente le nostre auto.
La questione di come mettere questo ecosistema connesso al riparo dagli hacker non è nuova, ma assume dopo la rivelazione di Wired una inedita urgenza. Non a caso uno dei massimi esperti di digitale, il docente di Harvard Jonathan Zittrain, si è lasciato sfuggire su Twitter che «mettere fuori uso un’automobile in remoto è il motivo per cui non possiamo avere una buona Internet delle cose» - la buzzword con cui la comunità tecnologica ha deciso di identificare il fenomeno.
Che si lega a doppia mandata con quello del controllo via Internet, dato che i ricercatori possono, una volta hackerato il veicolo, monitorarne in tempo reale le coordinate GPS e la velocità. Miller e Valasek non sono dei malintenzionati: mentre osservavano ulteriori possibili bersagli sfrecciare sui loro computer, confessano di avere provato un senso di nausea, che li ha costretti a fermarsi. Ancora, sono stati loro stessi a condividere per mesi i loro studi con Chrysler, che così ha potuto predisporre un aggiornamento software che mette i veicoli al riparo dalla falla scoperta.
Il punto è: e se i prossimi hacker fossero invece dei criminali, o dei terroristi? Quello delle scorse ore non è il primo hack subito dall’industria automobilistica: ce n’è stato un altro, sempre a scopi di ricerca, nel 2011. Viene da chiedersi se quest’ultima sia attrezzata per il mondo che viene, in cui la sicurezza informatica è divenuta un imperativo anche per settori che, fino a poco tempo fa, pensavano di poterla ignorare.
