Due ricercatori americani si impossessano a distanza dei comandi di una Jepp Cherokee. FCA richiama 1,4 milioni di vetture negli USA

Fiat Chrysler Automobiles ha comunicato di voler richiamare negli Stati Uniti circa 1,4 milioni di vetture equipaggiate con l’Uconnect, il sistema di infotainment che gestisce le funzioni relative alla navigazione e alla gestione dell’autovettura, attraverso alcuni apparati vitali.

“Il richiamo avviene nell’ambito della distribuzione in corso di un software che isola veicoli connessi da manipolazioni esterne che, se non autorizzate, costituiscono un atto criminale”. Ha comunicato Fca, che ha anche assicurato di aver adottato “misure di sicurezza a livello di rete per prevenire il tipo di manipolazione remota dimostrata in un recente articolo” e video comparso sulla rivista Wired, dove due esperti di sicurezza informatica, Charlie Miller e Chris Valasek, rispettivamente security engineer di Twitter e ricercatore di IOActive, hanno dimostrato praticamente di essere in grado prendere il controllo di una Jeep Cherokee attraverso il sistema Uconnect, lo stesso che è installato su migliaia di auto del gruppo italo americano

Attraverso la connessione di un modem interno al sistema Uconnect, i due sono riusciti a prendere il controllo della Jeep, accelerando, frenando, cambiando di marcia e addirittura riuscendo a escludere i freni.

La straordinarietà dell’azione di Miller e Valasek è di aver dimostrato la vulnerabilità dei sistemi di infotainment con accesso a internet, che possono essere perforati da un attacco informatico semplicemente attraverso l’indirizzo IP.

A questo punto il richiamo delle vetture FCA si è reso necessario sulla base dei risultati delle ricerche di Miller e Valasek, che hanno poi lavorato proprio per FCA con l’obiettivo di identificare possibili buchi di vulnerabilità dei sistemi informatici di cui i veicoli saranno sempre più dotati.
“Tutti i settori sono potenziali bersagli di un hacker e l’industria automobilistica non ha fatto eccezione”, ha dichiarato Gualberto Ranieri, capo della comunicazione FCA in USA, chiarendo che “non c’è stato un solo incidente nel mondo reale in cui è stato coinvolto un qualsiasi veicolo FCA a seguito di un’intrusione pirata nei suoi software”.

Tralasciando la polemica scaturita fra FCA (che peraltro è tempestivamente intervenuta anche con la collaborazione dei due ricercatori) e la rivista Wired a proposito della divulgazione di una così delicata indagine, rimane il fatto che si deve ancora lavorare molto sulla sicurezza dei sistemi informatici a bordo di auto che possono esser violati con relativa semplicità, anche e soprattutto per le futuristiche (ma non troppo) vetture senza conducente.