Auto hackerata? Il primo caso General Motors nel 2010 ma in gran segreto
Il caso della Jeep Renegade indirizzata in un fosso grazie a un attacco hacking sperimentale è solo la punta dell'iceberg di un problema che (da anni) riguarda l'intera industria automobilistica. Wired USA ha rivelato che che nel 2010 un gruppo di ricercatori delle University of California e Washington scoprì una pericolosa falla sul sistema di infotainment OnStar montato sulla General Motors Chevy Impala (versione 2009). Anche in quel caso un hacker esperto avrebbe potuto accedere in remoto al veicolo e prenderne totalmente il controllo.
La differenza rispetto al caso Fiat Chrysler di quest'estate è che allora la questione venne gestita in sordina. I ricercatori decisero di informare con tutti i dettagli solo General Motors, la National Highway Traffic and Safety Administration e le istituzioni preposte alla sicurezza del paese. I loro studi (Experimental Security Analysis of a Modern Automobile e Comprehensive Experimental Analyses of Automotive Attack Surfaces) circolarono anche negli ambienti di sicurezza informatica ma senza citare il nome del modello dell'auto coinvolto.
Karl Koscher, uno dei ricercatori californiani, racconta che con il loro software CarShark ogni apparato dell'auto si dimostrò accessibile ad esclusione del volante. Insomma, con una telefonata (sic) si poteva entrare nella centralina CAN-bus che elabora tutte le informazioni provenienti dai sistemi elettronici dell'auto. Koscher e il suo team avevano realizzato un file MP3 che provocava un "buffer overflow", ovvero un sovraccarico di gestione dati capace di rendere accessibile la piattaforma.
L'aspetto più preoccupante non è tanto aver scoperto una falla, ma il fatto che GM sia riuscita a risolvere totalmente il problema solo dopo 5 anni di tentativi – pare sia rientrato tutto con l'ultimo aggiornamento di novembre 2014 distribuito on-the-air sugli OnStar 8. Persino l'esperimento di affrontare la questione con il coinvolgimento dell'operatore mobile Verizon si è dimostrato vano. Inizialmente si pensava che rendendo il sistema accessibile esclusivamente da server GM certificati si potesse bloccare l'hacking, ma ad ogni nuovo tentativo del team universitario la vulnerabilità balzava fuori.
"Se dovessi trovare una nuova falla oggi, farei scelte diverse", dice Koscher. "La protezione delle auto per le aziende è una questione di volontà e risorse. Non ignoranza".
Non è chiaro se realmente GM non si sia impegnata abbastanza o abbia sottovalutato il problema – non vi è notizia di incidenti, ma è certo secondo gli addetti ai lavori che l'industria automotive si è fatta cogliere impreparata. 5 anni fa non avevano alcun tipo di competenza al riguardo e non è detto che molto sia cambiato.
