Man mano che si inserisce più tecnologia digitale all’interno delle auto, è sempre maggiore il rischio di venire hackerati dai black hat. Ne sanno qualcosa quelli di BMW che, a seguito di una ricerca condotta dalla cinese Tencent Keen Security Lab, hanno scoperto che le proprie auto sono vulnerabili. Nello specifico, si tratterebbe delle BMW serie i, BMW serie X, oltre alle BMW serie 3, 5 e 7.

Tali ricercatori sono riusciti ad hackerare alcune auto BMW ma, per questioni di sicurezza, non hanno condiviso per il momento la tecnica utilizzata (il che rivelerebbe anche la falla di sicurezza). Al colosso automobilistico tedesco invece sono stati concessi tutti i documenti, consentendo ai suoi sviluppatori di chiudere la falla quanto prima. La pubblicazione completa della ricerca e dei metodi utilizzati avverrà solo nel 2019.

Un attacco hacker per prendere il controllo di tutto

L’unico punto condiviso dai ricercatori è stato il metodo di “iniezione del virus” che prevede un hacking “fisico” attraverso l’uso di una chiavetta USB. Insomma, fortunatamente in questo caso bisogna accedere fisicamente all’interno dell’auto BMW per mettere a segno il colpo.

Analizzando la questione in linea generale, attraverso un attacco hacker è possibile prendere il controllo CAN bus interno e di conseguenza interferire con tutti i componenti collegati, il che significa il controllo totale dell’auto e dei suoi sensori. Da ciò apprendiamo che il range di utilizzo di questa falla è grandissima: dal rubare semplicemente l’auto disabilitando l’allarme a distanza al provocare incidenti compromettendo il sistema ESP oppure il cruise control.

Situazione del genere fanno già paura ma non osiamo immaginare cosa può succedere quando cominceranno ad arrivare, in maniera massiccia, le auto a guida autonoma. In quei i casi i sistemi di sicurezza devono essere estremamente rigidi e costantemente aggiornati.

Nel caso foste interessati ad approfondire la questione, vi rimandiamo alla pagina web in cui è stata pubblicata la ricerca dai ricercatori della Tencent Keen Security Lab.

Via