È comodo sbloccare le portiere e avviare la macchina semplicemente con un tocco sul cellulare, ma i software che gestiscono queste operazioni sono sicuri? A quanto pare non al 100% visto che due professionisti sono riusciti a violarli.
“I protocolli di comunicazione usati dai software di gestione delle auto non sono sicuri”
Sms da guerra - Don Bailey e Mathew Solnik, gli hacker professionisti che sono riusciti nell’impresa sono due esperti di iSec Partners, un’azienda specializzata in sicurezza. Come ci sono riusciti? Sfruttando le debolezze insite nel protocollo usato dai produttori dei software per controllare tramite software alcune funzioni dell’auto. La tecnica di hacking usata dai due esperti è conosciuta come “war texting”.
Chiavi segrete - Un’auto che usa queste applicazioni installate sullo smartphone si collega ad appositi server per richiedere delle chiavi numeriche per ottenere l’autenticazione. L’obiettivo è quindi riuscire a intercettare questa comunicazione e “rubare” le chiavi segrete. Hanno impiegato due ore ma alla fine sono riusciti a violare il sistema. Si è trattata ovviamente di un esperimento per dimostrare la debolezza dei protocolli di comunicazione adottati da questi software. Solnik e Bailey, che parteciperanno alla conferenza Black Hat Technical Security a Las Vegas questa settimana, stanno lavorando con i produttori per tappare questa pericolosa falla. (pp)
Silvia Ponzio