{"id":6364,"date":"2015-07-23T13:03:19","date_gmt":"2015-07-23T13:03:19","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=6364"},"modified":"2017-11-13T17:06:38","modified_gmt":"2017-11-13T15:06:38","slug":"remote-car-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/remote-car-hack\/6364\/","title":{"rendered":"La vostra Jeep pu\u00f2 essere hackerata mentre siete in viaggio"},"content":{"rendered":"<p>\u00c8 successo di nuovo. Dopo due accessi ai sistemi di Toyota Prius e Ford Escape, i ricercatori sulla sicurezza Charlie Miller e Chris Valasek sono riusciti ad hackerare una Jeep Cherokee.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hackers remotely kill a Jeep on the highway \u2014 with me in it <a href=\"http:\/\/t.co\/4eQiTtelA4\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4eQiTtelA4<\/a> <a href=\"http:\/\/t.co\/9bxDTOY5Y0\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9bxDTOY5Y0<\/a><\/p>\n<p>\u2014 WIRED (@WIRED) <a href=\"https:\/\/twitter.com\/WIRED\/status\/623458457870540800?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Questo attacco hacker \u00e8 ancora pi\u00f9 sorprendente in quanto i ricercatori sono riusciti a prendere il controllo del veicolo in remoto. La \u201cvittima\u201d volontaria guidava a una velocit\u00e0 di 110 km\/h, quasi nel centro della citt\u00e0 di St. Louis, quando sono riusciti a sfruttare l\u2019exploit.<\/p>\n<p><em>\u201cQuando i due hacker hanno iniziato a giocare in remoto con l\u2019aria condizionata, la radio e i tergicristalli, mi sono congratulato con me stesso per il coraggio che ho avuto nonostante fossi sotto pressione. E a quel punto hanno tagliato la trasmissione\u201d.<\/em><\/p>\n<p>Dopo aver parlato direttamente con l\u2019interessato, <a href=\"http:\/\/www.wired.com\/2015\/07\/hackers-remotely-kill-jeep-highway\/\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019articolo di Wired<\/a> racconta le reazioni del guidatore al comportamento incontrollato della sua smart car. Il giornalista <a href=\"https:\/\/twitter.com\/a_greenberg\" target=\"_blank\" rel=\"noopener nofollow\">Andy Greenberg<\/a>, alla guida, ha dichiarato che i ricercatori sono riusciti a prendere il controllo dei freni e dell\u2019acceleratore, oltre ad altre funzionalit\u00e0 meno importanti come radio, clacson e tergicristalli. Per fare tutto ci\u00f2, Chris e Charlie hanno dovuto hackerare il sistema Unconnect mediante la rete cellulare.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Is It Possible to Hack My Car? Find out over at <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Kaspersky<\/a> Daily. <a href=\"http:\/\/t.co\/UOAMP2hb3K\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/UOAMP2hb3K<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/358292731195437057?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 19, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Per fortuna, ci si sta occupando della situazione. Sia il gestore del sistema operativo, sia la casa produttrice del veicolo stanno implementando nuove e importanti misure di sicurezza informatica, e fanno davvero bene!<\/p>\n<p><a href=\"https:\/\/twitter.com\/nudehaberdasher\" target=\"_blank\" rel=\"noopener nofollow\">Chris Valasek<\/a> ha affermato<em>: \u201cQuando ci siamo resi conto che avremmo potuto portare a termine questi attacchi ovunque su Internet, mi sono davvero spaventato. Ho pensato, cavolo, si tratta di una macchina che corre in autostrada nel bel mezzo del paese. Hackerare un\u2019auto \u00e8 davvero possibile\u201d.<\/em><\/p>\n<p>Purtroppo, tutte queste misure <strong>non sono sufficienti<\/strong>. I giganti del software come Microsoft e Apple da anni sviluppano nuovi metodi per porre rimedio a falle di sicurezza nei propri prodotti. E l\u2019industria dell\u2019automotive semplicemente non ha tutto questo tempo a disposizione. Inoltre, <a href=\"https:\/\/www.kaspersky.it\/blog\/snapshot-di-progressive-puo-esporre-gli-automobilisti-ad-attacchi-hacker\/5524\/\" target=\"_blank\" rel=\"noopener\">non \u00e8 la prima volta<\/a> che assistiamo all\u2019hackeraggio di un\u2019automobile, e ci sono tanti problemi di sicurezza che nessuno sembra voler risolvere.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Chris Valasek &amp; Dr. Charlie Miller, have discovered how easy it can be for a cybercriminal to hack a car: <a href=\"http:\/\/t.co\/37d5duTKXT\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/37d5duTKXT<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/369835077133668352?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 20, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ci potrebbero essere altri veicoli con la stessa falla. Miller e Valasek non hanno fatto prove con auto della Ford, General Motors o altre case produttrici. Peggio ancora, <a href=\"https:\/\/twitter.com\/0xcharlie\" target=\"_blank\" rel=\"noopener nofollow\">Miller<\/a> ha affermato che \u201cun hacker con esperienza potrebbe prendere il controllo di varie unit\u00e0 di Unconnect e utilizzarle per eseguire altri attacchi, passando da una schermata all\u2019altra mediante la rete Sprint. Il risultato sarebbe una botnet controllata in remoto che coinvolge centinaia di migliaia di veicoli\u201d. Una buona base per un sabotaggio terroristico o per un attacco informatico controllato da governi.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">JUST IN: Jeep Cherokees, Chrysler 200s, Dodge Rams, other cars can be hacked over the Internet <a href=\"http:\/\/t.co\/duTdxfbXiV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/duTdxfbXiV<\/a> <a href=\"http:\/\/t.co\/CRhqDvfi5Y\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/CRhqDvfi5Y<\/a><\/p>\n<p>\u2014 CNN Business (@CNNBusiness) <a href=\"https:\/\/twitter.com\/CNNBusiness\/status\/623643252625932288?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 21, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u201cNoi di Kaspersky Lab crediamo che, per evitare tali incidenti, le case produttrici dovrebbero ripensare l\u2019architettura delle smart car tenendo in considerazione due principi: isolamento e controllo delle comunicazioni\u201d, ha affermato <a href=\"https:\/\/twitter.com\/61ack1ynx\" target=\"_blank\" rel=\"noopener nofollow\">Sergey Lozhkin<\/a>, Senior Security Researcher del GReAT di Kaspersky Lab.<\/p>\n<p>\u201cPer isolamento intendiamo l\u2019idea che due sistemi non possano influenzarsi vicendevolmente. Ad esempio, il sistema che nell\u2019auto si occupa della radio ed intrattenimento in generale non dovrebbe avere alcuna ripercussione sul sistema di controllo dei comandi principali, cos\u00ec come \u00e8 avvenuto sulla Jeep Cherokee. Per comunicazioni controllate intendiamo l\u2019implementazione della crittografia e di sistemi di autenticazione per trasmettere e accettare informazioni da e verso il veicolo. In base ai risultati di questo esperimento con Jeep, abbiamo avuto la conferma della vulnerabilit\u00e0 degli algoritmi di autenticazione, o che comunque il sistema crittografico implementato non fosse quello adeguato\u201d.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Paura sulle 4 ruote: la vostra #Jeep pu\u00f2 essere hackerata mentre siete in viaggio #sicurezza #auto #hacker<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FeW64&amp;text=Paura+sulle+4+ruote%3A+la+vostra+%23Jeep+pu%C3%B2+essere+hackerata+mentre+siete+in+viaggio+%23sicurezza+%23auto+%23hacker\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Fino a quando non saranno risolti questi problemi di sicurezza a livello di produzione industriale in generale, se vogliamo essere davvero protetti sarebbe meglio tornare ai cavalli, alle biciclette o alle vecchie auto tradizionali che, per lo meno, non potevano essere hackerate. I ricercatori sulla sicurezza presenteranno il proprio lavoro alla prossima conferenza Black Hat che si terr\u00e0 ad agosto. Non vediamo l\u2019ora di sapere i dettagli.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Prendere il controllo in remoto di una Jeep Cherokee in corsa a 110 km\/h \u00e8 possibile.<\/p>\n","protected":false},"author":522,"featured_media":6366,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[1124,1548,54,1331,638,95,45,584],"class_list":{"0":"post-6364","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-auto","10":"tag-dispositive-connessi","11":"tag-hacker","12":"tag-hackeraggio-auto","13":"tag-minacce","14":"tag-ricerca","15":"tag-sicurezza","16":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/remote-car-hack\/6364\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/remote-car-hack\/5681\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/remote-car-hack\/5821\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/remote-car-hack\/6480\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/remote-car-hack\/8430\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/remote-car-hack\/9395\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/remote-car-hack\/4718\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/remote-car-hack\/5545\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/remote-car-hack\/5870\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/remote-car-hack\/8332\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/remote-car-hack\/8430\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/remote-car-hack\/9395\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/remote-car-hack\/9395\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/auto\/","name":"auto"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6364","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=6364"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6364\/revisions"}],"predecessor-version":[{"id":14595,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/6364\/revisions\/14595"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/6366"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=6364"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=6364"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=6364"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}