Oltre ogni ragionevole dubbio
Anno 2019, la tecnologia è diventata la nostra alleata in tante situazioni di vita quotidiana, dal lavoro alla vita privata.
Le nostre auto non potevano che esserne coinvolte, quale mezzo di utilizzo quotidiano per la maggior parte di noi.
Ma, come sempre c’è un ma. Auto sempre più tecnologiche e sempre più interconnesse se, da un lato, ci rendono la vita più agevole, più smart, per usare un termine “in voga”, dall’altro porgono il fianco a chi questa tranquillità può guastarcela interferendo proprio con quella tecnologia che ci piace tanto.
Salgo in macchina e subito il mio cellulare si collega e il monitor sul cruscotto mi segnala che mi ha riconosciuta e che ora posso telefonare senza usare direttamente il telefono. Posso ascoltare la mia playlist preferita, mentre guido, grazie alla connessione automatica con il mio smartphone. E poi tanti altri esempi come il poter guidare, tranquilla di non incorrere in multe per eccesso di velocità in autostrada, grazie alla possibilità di impostare la velocità di crociera.
Inizia a febbraio di quest’anno un esperimento da parte di due ricercatori che del mondo della cibernetica hanno fatto, oltre che una grande passione, un lavoro: Ilaria Matteucci e Giampiero Costantino del Cybersecurity Lab del Cnr a Pisa.
Trovata una falla nel sistema operativo dell’autoradio, Android 6.0 di Google, son bastati loro due mesi per sviluppare un programma chiamato Candy Cream (pure simpatico come nome) che è in grado di accedere al sistema digitale della nostra amata auto e, a distanza, può controllare l’apertura delle porte, le frecce, il tachimetro ed il contagiri.
Ma come? La mia macchina nuova? Super accessoriata? Con l’infotainment, il bluetooth, il keyless sistem e persino l’e-call? Come è possibile che un estraneo possa introdursi abusivamente con tutta questa tecnologia? Ebbene sì, proprio tutta questa tecnologia ha permesso a Candy Cream di introdursi usando, come porta di accesso, proprio uno degli accessori più utilizzati, e apparentemente più innocui per questo tipo di rischio informatico: l’autoradio.
L’esperimento: il software da remoto, tramite un pc , si è introdotto attraverso l’autoradio ed ha preso il controllo di sistemi digitali quali l’apertura delle porte, la gestione del tachimetro, le frecce, ma avrebbe potuto controllare anche freno ed acceleratore. Un ulteriore elemento di preoccupazione è dato dal fatto che l’autoradio, durante l’attacco di hackeraggio, non ha mostrato alcun segno di malfunzionamento. Per cui, penso io, mentre ascolto la mia canzone preferita, un malintenzionato potrebbe prender controllo della mia macchina mentre guido cantando a squarciagola nel mio abitacolo senza che io me ne renda conto? Pare di sì.
E pare anche che sarei in buona compagnia visto che le statistiche dicono che sono circa 24 milioni le auto connesse vendute nel 2015, numero che si alza fino a 72 milioni come previsione per il 2023, sino ad arrivare a 470 milioni nel 2025, come stima di auto connesse in circolazione fra Europa, Cina e USA.
Ed allora mi chiedo se davvero sia possibile che con il livello di tecnologia a cui siamo arrivati non ci sia il modo di ovviare a questo problema, che non si possa avere un “alleato” che, da brava sentinella, ci avverta se un malintenzionato ha aperto le porte o acceso il motore perché si è introdotto nel sistema informatico della nostra auto.
La risposta è sì.
Restate collegati, ci sarà musica per le vostre orecchie.
La Sentinella
Le nostre auto non potevano che esserne coinvolte, quale mezzo di utilizzo quotidiano per la maggior parte di noi.
Ma, come sempre c’è un ma. Auto sempre più tecnologiche e sempre più interconnesse se, da un lato, ci rendono la vita più agevole, più smart, per usare un termine “in voga”, dall’altro porgono il fianco a chi questa tranquillità può guastarcela interferendo proprio con quella tecnologia che ci piace tanto.
Salgo in macchina e subito il mio cellulare si collega e il monitor sul cruscotto mi segnala che mi ha riconosciuta e che ora posso telefonare senza usare direttamente il telefono. Posso ascoltare la mia playlist preferita, mentre guido, grazie alla connessione automatica con il mio smartphone. E poi tanti altri esempi come il poter guidare, tranquilla di non incorrere in multe per eccesso di velocità in autostrada, grazie alla possibilità di impostare la velocità di crociera.
Inizia a febbraio di quest’anno un esperimento da parte di due ricercatori che del mondo della cibernetica hanno fatto, oltre che una grande passione, un lavoro: Ilaria Matteucci e Giampiero Costantino del Cybersecurity Lab del Cnr a Pisa.
Trovata una falla nel sistema operativo dell’autoradio, Android 6.0 di Google, son bastati loro due mesi per sviluppare un programma chiamato Candy Cream (pure simpatico come nome) che è in grado di accedere al sistema digitale della nostra amata auto e, a distanza, può controllare l’apertura delle porte, le frecce, il tachimetro ed il contagiri.
Ma come? La mia macchina nuova? Super accessoriata? Con l’infotainment, il bluetooth, il keyless sistem e persino l’e-call? Come è possibile che un estraneo possa introdursi abusivamente con tutta questa tecnologia? Ebbene sì, proprio tutta questa tecnologia ha permesso a Candy Cream di introdursi usando, come porta di accesso, proprio uno degli accessori più utilizzati, e apparentemente più innocui per questo tipo di rischio informatico: l’autoradio.
L’esperimento: il software da remoto, tramite un pc , si è introdotto attraverso l’autoradio ed ha preso il controllo di sistemi digitali quali l’apertura delle porte, la gestione del tachimetro, le frecce, ma avrebbe potuto controllare anche freno ed acceleratore. Un ulteriore elemento di preoccupazione è dato dal fatto che l’autoradio, durante l’attacco di hackeraggio, non ha mostrato alcun segno di malfunzionamento. Per cui, penso io, mentre ascolto la mia canzone preferita, un malintenzionato potrebbe prender controllo della mia macchina mentre guido cantando a squarciagola nel mio abitacolo senza che io me ne renda conto? Pare di sì.
E pare anche che sarei in buona compagnia visto che le statistiche dicono che sono circa 24 milioni le auto connesse vendute nel 2015, numero che si alza fino a 72 milioni come previsione per il 2023, sino ad arrivare a 470 milioni nel 2025, come stima di auto connesse in circolazione fra Europa, Cina e USA.
Ed allora mi chiedo se davvero sia possibile che con il livello di tecnologia a cui siamo arrivati non ci sia il modo di ovviare a questo problema, che non si possa avere un “alleato” che, da brava sentinella, ci avverta se un malintenzionato ha aperto le porte o acceso il motore perché si è introdotto nel sistema informatico della nostra auto.
La risposta è sì.
Restate collegati, ci sarà musica per le vostre orecchie.
La Sentinella
