Cosa succede quando gli hacker prendono il controllo di una Jeep a distanza

Andy Greenberg è un giornalista di Wired, la più conosciuta rivista di tecnologia negli Stati Uniti, e di recente ha avuto la poco entusiasmante esperienza di ritrovarsi nel mezzo di un’autostrada a bordo di una Jeep Cherokee fuori controllo, comandata a distanza da un gruppo di hacker. Greenberg sta bene e nessuno si è fatto male: conosceva gli hacker e si era messo d’accordo con loro per avere una dimostrazione delle loro capacità. Ma la notizia che potenzialmente centinaia di migliaia di veicoli Chrysler in giro per il mondo possono essere violati a distanza tramite una connessione cellulare sta facendo molto discutere e sta mettendo in dubbio l’affidabilità dei sistemi della casa automobilistica, accusata di non avere preso precauzioni sufficienti per risolvere il problema.

Gli hacker che hanno modificato a distanza la Jeep di Greenberg sono Charlie Miller e Chris Valasek, già conosciuti per avere effettuato esperimenti di questo tipo sui computer di bordo di altre automobili per dimostrare le loro falle di sicurezza. Il nuovo test è stato eseguito lungo un’autostrada vicino a St. Louis, nel Missouri: mentre Greenberg era alla guida i due hacker hanno preso il controllo di buona parte delle funzioni delle automobili. Per entrare nei sistemi della Jeep hanno sfruttato la connessione alla rete cellulare del suo sistema di intrattenimento, che è integrato all’interno del computer di bordo del veicolo. Ottenuto l’accesso all’automobile, Miller e Valasek hanno modificato il firmware, la serie di istruzioni integrate direttamente all’interno dei componenti principali del sistema di bordo, e lo hanno riscritto ottenendo in questo modo la possibilità di controllare altre funzioni dell’automobile: freni, sterzo e trasmissione.

Per rendere più realistico l’esperimento, i due hacker hanno iniziato a fare cose all’insaputa di Greenberg mentre lui si trovava alla guida. Le prime prove sono state abbastanza innocue e hanno incluso l’accensione a distanza dei tergicristalli, modifiche al condizionatore e alla radio. Non sembrava nulla di così preoccupante. Poi le cose sono peggiorate, come scrive Greenberg:

L’acceleratore ha smesso all’improvviso di funzionare. Mentre premevo a più non posso il pedale e vedevo il numero di giri del motore aumentare, la Jeep ha perso metà della sua velocità, poi ha rallentato ancora andando quasi a passo d’uomo. È successo mentre stavo raggiungendo un cavalcavia, senza che ci fossero vie di fuga per accostare. L’esperimento aveva smesso di essere divertente.

A quel punto, l’autostrada iniziava a salire lievemente, quindi la Jeep ha perso quasi completamente velocità. Le auto hanno iniziato ad accumularsi dietro di me, poi mi hanno superato, ho sentito dei clacson. Ho visto in lontananza che si stava avvicinando un autotreno. Ho sperato che il camionista mi vedesse e capisse che ero fermo sull’autostrada. “Sei finito!” ha urlato Valasek, ma non ho potuto rispondergli col casino che faceva la radio con Kanye West. Vedevo nello specchietto il camion avvicinarsi alla mia Jeep ferma. Ho seguito il consiglio di Miller: non mi sono fatto prendere dal panico. Ho però rinunciato a mostrare qualsiasi forma di coraggio: ho preso il mio iPhone e ho chiesto agli hacker di smettere.

Diversi siti di tecnologia segnalano che Chrysler è da tempo a conoscenza di questa falla di sicurezza e che a quanto pare non ha fatto molto per risolverla efficacemente. Esiste un aggiornamento da installare nel computer di bordo, ma per farlo è richiesto l’utilizzo di una chiavetta USB e non è un processo molto semplice. In alternativa si può portare l’automobile in un centro autorizzato Chrysler.

La casa automobilista, che fa parte del gruppo Fiat Chrysler Automotive (FCA), non ha comunque preso molto bene l’iniziativa di Wired. In una breve nota stampa ha scritto che «sotto nessuna circostanza, FCA ritiene che sia appropriata la diffusione di istruzioni che potrebbero potenzialmente incoraggiare o indurre gli hacker a ottenere un controllo non autorizzato e illecito dei sistemi di bordo di un veicolo». Si stima che il problema possa riguardare circa 470mila automobili.