Ilaria Matteucci e Gianpiero Costantino sono riusciti ad hackerare la centralina di una macchina, rivelando nuovi rischi per chi si mette alla guida
Quando si sente parlare di cybersecurity, attacchi hacker e violazione della privacy, pensiamo subito a due oggetti da proteggere: il computer e lo smartphone. Tuttavia ci sfugge che nell’era dell’Internet of Things gli oggetti connessi a internet – e quindi potenzialmente oggetto di attenzione da parte dei pirati informatici – sono molti di più, e spesso si nascondono nei luoghi più insospettabili. Come il garage di casa.
Lo sanno bene Ilaria Matteucci e Gianpiero Costantino, ricercatori presso l’Unità di ricerca Trust, Security and Privacy dell’IIT-CNR, che studiano le debolezze della tecnologia che gestisce le nostre automobili.
“Tendiamo a dare per scontato” esordisce Matteucci “che sicurezza in macchina equivalga a diminuire il rischio di incidenti o le loro conseguenze sull’incolumità delle persone. Così le prime cose che vengono in mente sono tecnologie come l’airbag o la frenata assistita. Ma c’è dell’altro”. La scienziata si riferisce ai sistemi di controllo, le centraline, che comunicano tra loro utilizzando un particolare sistema di comunicazione, il CAN-bus. Sviluppata negli anni ‘80 e diffuso soprattutto dalla fine degli anni ‘90, questa tecnologia si trova oggi in praticamente tutte le automobili. Nel cervello dell’auto
Le centraline elettriche intelligenti delle automobili assomigliano a computer: hanno un proprio sistema operativo, un programma da eseguire e sono collegate in rete, con l’obiettivo di condividere le informazioni tra loro in modo estremamente affidabile. È proprio grazie al Can-bus che, per esempio, il sistema Abs calcola la velocità dell’auto e la comunica alla centralina del motore.
“Il tutto è molto efficiente, ma poco sicuro,” spiega Matteucci “il sistema ha diverse vulnerabilità”. Il tallone d’Achille del CAN-bus è la sua totale assenza di sicurezza. Nelle auto di vecchia generazione questo non costituiva un pericolo in quanto le comunicazioni via CAN-bus rimanevano confinate nei limiti dell’auto. Nelle auto moderne, invece, attraverso il sistema di infotainment connesso a Internet, tali comunicazioni sono accessibili anche dall’esterno. “I sistemi di infotainment delle auto più recenti funzionano come dei tablet, anzi, sono dei veri e propri tablet. E come tutti i tablet, possono essere hackerati”. Una volta dentro al sistema di infotainment, si può accedere a canzoni, foto, video, rubrica telefonica, chiamate recenti, messaggi. Oppure scoprire le posizioni gps dell’auto. Nel caso peggiore, visto che il sistema di infotainment è connesso ad altre centraline, un pirata informatico potrebbe essere in grado anche di attivare altri comandi o girare lo sterzo.
Pirati buoni
Ormai da qualche anno i due ricercatori hanno deciso di vestire i panni degli hacker, provando a violare i sistemi delle automobili per trovare (e segnalare ai costruttori) i punti deboli.“Abbiamo fatto diversi attacchi informatici” ricorda Costantino. “Nel primo, Candy, che aveva come obiettivo la violazione della privacy, abbiamo geolocalizzato un’auto lungo tutto il suo percorso, scattato foto con i sensori del parcheggio e attivato il microfono ambientale per ascoltare le conversazioni all’interno dell’abitacolo”. A fare la parte della cavia in questi esperimenti era in un primo momento un simulatore, poi gli scienziati hanno testato l’efficacia degli attacchi anche sulle loro stesse vetture e su una radio acquistata per l’occasione. “Poi siamo passati a Candy Cream, un attacco in cui avevamo un ruolo più attivo. Siamo riusciti ad alterare l’indicatore di velocità e far accendere le spie del quadro sul cruscotto”.
Oggi Matteucci e Costantino hanno un’auto dedicata agli esperimenti, che si trova nel parcheggio del CNR di Pisa. Dopo un periodo di ricerche e tentativi, i due sono riusciti a smontare la radio e accenderla in laboratorio.
“Non è affatto banale riuscire a far funzionare una radio al di fuori della vettura senza avere un supporto diretto del produttore, ma era fondamentale per lavorare in maniera più agevole, senza esser costretti a fare gli esperimenti con il motore acceso e il computer all’interno dell’auto”, illustra Matteucci.
Lo scorso novembre Matteucci e Costantino hanno ricevuto un riconoscimento importante: la loro scoperta di una falla di sicurezza nella Head Unit di un’auto KIA è entrata nel CVE (Common Vulnerabilities and Exposures), l’elenco pubblico internazionale delle vulnerabilità che aiuta la comunità internazionale IT a correggere e migliorare la sicurezza dei prodotti informatici.
I risultati delle loro ricerche saranno utili per le case produttrici automobilistiche: “Si tende a sottovalutare il rischio di hackeraggio dell’auto, che passa in secondo piano rispetto a quello di fare un incidente. Ma in futuro molto vicino, quando le auto a guida autonoma circoleranno sulle strade, la cybersecurity sarà al centro della discussione”.