Don Bailey and Mathew Solnik, sono due esperti di informatica che lavorano per una compagnia americana di consulenza sulla sicurezza. Hanno trovato il modo di sbloccare le porte delle automobili che utilizzano sistemi di controllo a distanza come BMW Assist, GM OnStar, Ford Sync e Hyundai Blue Link.  Facendo una ricerca su internet, le persone sono entusiaste di questo tipo di servizio. Ma leggete questa storia.

Questi sistemi comunicano con degli appositi computer delle case automobilistiche (si chiamano server remoti) tramite connessioni utilizzate per la mobilità (come GSM e CDMA). E un po’ come fanno i bambini quando smontano i giocattoli per guardarci dentro, Don Bailey and Mathew Solnik sono riusciti a simulare i computer centrali e comunicare direttamente col computer di bordo della vettura. I dettagli esatti dell’attacco informatico non saranno divulgati fino a quando i produttori interessati non avranno avuto la possibilità di risolvere le falle di sicurezza che interessano i loro sistemi; gli hacker, d’altra parte,  non sono tenuti a rivelare quali sistemi sono riusciti a violare.

Questo però non importa molto: se Don e Mathew sono riusciti a entrare da soli non solo nei computer centrali utilizzati dalle case automobilistiche, ma anche nei computer di bordo delle auto e il tutto in poche ore,  questo significa che altri sistemi simili a quelli sono vulnerabili allo stesso tipo di attacco. Esistono programmi software che permettono agli automobilisti di sbloccare le porte dell’auto e addirittura di avviare i loro veicoli tramite un telefono cellulare. Anche i ladri d’auto potrebbero fare le stesse cose. Don Bailey e il suo collega ricercatore Mathew Solnik dicono di aver capito come fanno alcuni di questi produttori di software a controllare a distanza le auto. A testimoniarlo, un video che mostra come si può sbloccare una macchina e accenderne il motore tramite un portatile.

 

 

Loro hanno impiegato circa due ore per intercettare i messaggi wireless (ossia senza fili, con segnale radio) tra la vettura e la rete internet e poi ricrearli tramite computer portatile. Sarà cura delle aziende produttrici fornire gli aggiornamenti (patch) necessari a correggere questi varchi nel sistema di comunicazione.