Protagonista dell'esperimento svelato da Wired US è Andy Greenberg, ovvero la cavia, oltre a Charlie Miller e Chris Va- lasek, due hacker specializzati nella sicurezza automobilistica. I ricercatori sono riusciti a prendere il controllo del veicolo prodotto da FCA (Fiat Chrysler Automobiles) a qualchechilometro di distanza, tramite Internet. In pratica avrebbero potuto essere in qualsiasi parte del mondo e riuscire comunque nel loro intento. Inizialmente, i due hacker hanno preso il controllo delle funzionalità dell'automobilerendendo di fatto inutilizzabile il climatizzatore, la radio, i tergicristalli e altri accessori di bordo.
In seguito, sono riusciti a "teleguidare" il veicolo(con a bordo Greeberg) facendolo finire fuori strada, con un bello spavento per l'autista, seppur consapevole di quello che stava per succedere. Il costruttore ha comunque fatto sapere di essere al corrente dell'azione dimostrativa portata avanti dai due hacker, precisando che per violare il sistema di bordo sono stati necessari diversi mesi di lavoro e competenze tecniche non esattamente alla portata di tutti.
Le automobili del futuro...
Per capire come sia stato possibile portare a termine questo particolare tipo di attacco occorre analizzare la dotazione di accessori della Jeep Cherokee: l'automobile, infatti, è dotata come tante altre concorrenti di un sistema di infotainment con connessione ad Internet.
Tale elemento la rende più appetibile sul mercato grazie all'aggiunta di utili funzioni multimediali. Purtroppo, però, il protocollo utilizzato per il collegamento alla rete presenta una falla di sicurezza abbastanza grave che i due hacker hanno poi svelato pubblicamente in una conferenza stampa. A quanto pare, conoscendo l'indirizzo IP del veicolo (ricordiamo che l'IP è un indirizzo univoco che permette di identificare tutti i dispositivi connessi a Internet) si può praticamente prenderne il controllo: frenare, accelerare, girare lo sterzo...
Per prendere il comando del veicolo Miller e Valasek hanno sfruttato l'accesso alla centralina che gestisce il sistema di infotainment (intrattenimento di bordo) dell'auto, teoricamente isolato dai sistemi di guida. Hanno quindi "iniettato" un firmware opportunamente modificato per inviare comandi pericolosi, oltre a tracciare la posizione GPS del veicolo.
Gli stessi ricercatori hanno anche svelato durante una conferenza stampa come, con una semplice scansione effettuate mediante uno Smartphone, sia possibile trovare una folta lista di veicoli di tutte le marche potenzialmente vulnerabili.
Un vero e proprio grido di allarme lanciato in concomitanzadella discussione al Senato americano del "Security and Privacy in Your Car Act", una proposta di legge per imporre nuovi standard di controllo ai costruttori (al momento sono stati interessati la stessa FCA, oltre a Ford, GM, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen e Volvo) e un sistema di valutazione dei sistemi informatici di bordo, consentendo così ai clienti di conoscere l'efficacia delle difese digitali della propria autovettura.
