Dopo alcuni esperimenti condotti lo scorso anno da alcuni esperti hacker, in base ai quali è stato possibile effettuare delle operazioni di hacking con i veicoli di Jeep in movimento ora, attraverso nuovi test – di cui sono stati resi noti i risultati durante l’evento Black Hat 2016 – gli stessi hacker sono riusciti a provare la presenza di altre falle all’interno dell’OS di cui sono dotati i veicoli del famoso marchio statunitense.
Le ultime vulnerabilità rilevate, che vanno a sommarsi al fatto di poter cambiare l’orientamento del volante, o ancora, di effettuare frenate o improvvise accelerazioni con il veicolo in movimento (seppure a non oltre 8 km orari), incrementano i timori relativi ai rischi per la sicurezza derivanti dall’utilizzo dei veicoli connessi, in particolar modo per i servizi come il parcheggio assistito o la diagnostica realizzata da Jeep.
Sebbene queste feature siano normalmente disponibili soltanto quando il veicolo è fermo o viaggia a velocità ridotte, i due hacker coinvolti nei testi di hacking hanno dimostrato come sia possibile infettare i sistemi di bordo superando le soluzioni di sicurezza presenti, in modo particolare intervenendo sulle notifiche che il computer di bordo ottiene dal tachimetro, falsificando i dati relativi alla velocità .
Ingannando il sistema CAN-bus (Controller Area Network), i due hacker – senza troppe difficoltà – sono riusciti ad inviare informazioni che si sono sommate a quelle che, normalmente, le unità inviano al computer di bordo, il quale, ricevendo due informazioni sullo stesso parametro, ha ritenuto valide le prime (falsificate) scartando le seconde…
I due esperti di sicurezza hanno dimostrato poi come sia possibile prendere il controllo del booster, tirare il freno a mano o anche ordinare il movimento delle ruote, come del resto cambiare le impostazioni del cruise control, senza che l’utente al volante possa reagire in alcun modo.