Jeep Cherokee, due hacker hanno attaccato il suo sistema Uconnect

Jeep Cherokee – I popolari hacker Charlie Miller e Chris Valášek hanno dimostrato come “hackerare” una connected car in remoto. Miller e Valášek non hanno bisogno di presentazioni dato che stiamo parlando di due stelle della comunità hacker che più volte hanno messo in allerta l’industria automobilistica per quanto riguarda i rischi connessi all’hackeraggio delle connected car.

Per dimostrare la fattibilità di un attacco informatico ad una connected car e dei rischi connessi, i due esperti hanno dimostrato a caldo di essere in grado di sfruttare le debolezze del sistema di connettività cellulare presente all’interno del veicolo. In particolare, i due esperti hanno attaccato il sistema Uconnect che viene installato in molte connected car, tra cui quasi 471.000 veicoli solo negli Stati Uniti. Charlie Miller e Chris Valasek hanno dimostrato la facilità di un attacco da parte di un hacker su una Jeep Cherokee equipaggiata proprio con il sistema Uconnect. Miller e Valášek hanno dimostrato di poter attaccare questo sistema conoscendone l’indirizzo IP e, attraverso di esso, di poter accendere il motore della vettura, attivare e disattivare i freni, prendere il controllo a distanza delle informazioni del veicolo e del sistema di intrattenimento. Inoltre, i due hacker hanno  anche scoperto di poter controllare a distanza lo sterzo della Jeep Cherokee.

L’hackeraggio dimostrerebbe così i difetti che interessano il sistema Uconnect delle connected car, cosa che potrebbe consentire a un hacker di eseguire un attacco informatico contro un veicolo da praticamente ovunque. Il 16 luglio Fiat Chrysler ha informato i suoi clienti della vulnerabilità della Jeep Cherokee e per tale motivo il marchio ha pubblicato un avviso sul proprio sito web, ma l’aspetto più preoccupante della storia è che “l’antidoto” rilasciato da FCA deve essere installato manualmente utilizzando un drive USB, un’operazione che ogni cliente non è in grado di fare autonomamente.