Il Cnr di Pisa sperimenta un software in grado di manomettere le auto a distanza. I rischi di connettività e guida autonoma
INTROMISSIONI INDESIDERATE È proprio nello stesso giorno in cui si apprende di un importante bug di Whatsapp che permette di spiare i dati degli utenti che ci giunge questa notizia: il Cnr di Pisa ha sviluppato un software in grado di attaccare il sistema di infotainment di un’auto e attraverso questo andare a intervenire su alcune importanti funzioni della vettura. Vediamo di cosa si tratta.
MANOMISSIONE A DISTANZA Due ricercatori del Cybersecurity Lab dell’Istituto di Informatica e Telematica del Cnr, Gianpiero Costantino e Ilaria Matteucci, hanno sviluppato un programma dal nome “Candy Cream”. Si tratta di quello che nel linguaggio specialistico viene definito un exploit, cioè un software realizzato appositamente per attaccare un dispositivo, in questo caso - come abbiamo visto - il sistema di infotainment di una vettura.
DALL’AUTORADIO “Candy Cream” ha permesso di sfruttare le vulnerabilità di un’autoradio Android con sistema operativo Marshmallow, accedendo così al veicolo e potendo quindi connettersi con il sistema Controller Area Network.
COSA PUÒ FARE Da lì è stato possibile interferire con alcune funzionalità dell’auto, azionando per esempio dalla distanza i tergicristalli o le quattro frecce, aumentando i giri del motore segnalati dall’indicatore e, probabilmente la cosa più preoccupante per i proprietari di auto, andare a intervenire anche sul sistema di chiusura centralizzata del veicolo.
A FIN DI BENE L’esperimento ovviamente è stato fatto “a fin di bene”, e l’obiettivo è quello di implementare le misure di protezione applicate da questo sistema per impedire definitivamente qualsiasi tipo di indesiderata intromissione esterna. Ma quante sfide aspettano la sicurezza delle auto a guida autonoma?