Si chiama CAN Hacking Tool, costa solo 20 dollari e potrebbe diventare l’incubo delle case automobilistiche (e dei guidatori) se finisse nelle mani sbagliate. Nonostante i produttori minimizzino i rischi derivanti da un attacco cracker, è risaputo che attualmente i veicoli non integrano nessuna protezione contro eventuali intrusioni dall’esterno. Due ricercatori spagnoli, Javier Vazquez-Vidal e Alberto Garcia Illera mostreranno il funzionamento del dispositivo durante la conferenza Black Asia prevista a Singapore nel mese di marzo.
Le moderne automobili possono essere considerati computer su quattro ruote. La gestione dei sistemi di bordo avviene mediante una piccola rete basata sul bus CAN (Controller Area Network) e, come qualsiasi altra rete, presenta delle falle che possono essere sfruttate dai malintenzionati. In questo caso, però, i danni possono essere mortali. Dopo aver collegato il CAN Hacking Tool al bus CAN, è possibile inviare da remoto specifici comandi per compiere azioni semplici, come alzare o abbassare i finestrini, accendere o spegnere i fari, ma anche azioni pericolose, come disattivare l’ABS, sterzare e attivare i freni.
I due ricercatori hanno testato il dispositivo su quattro differenti veicoli, di cui non sono stati divulgati né la casa produttrice, né il modello. In alcuni casi è stato necessario aprire il cofano o il bagagliaio, in altri è bastato infilarsi sotto l’automobile per collegare il device. Per adesso, la portata del tool è limitata, in quanto i comandi vengono inviati via Bluetooth, ma durante la conferenza Black Hat Asia verrà mostrata una versione aggiornata che usa la rete GSM, rendendo possibile il controllo da chilometri di distanza.
Vazquez-Vidal e Garcia Illera spiegheranno come il tool può essere costruito con componenti a basso costo reperibili in un qualsiasi negozio di elettronica, ma non rilasceranno il codice sorgente. I due ricercatori contatteranno le case automobilistiche per convincerle ad implementare una protezione adeguata ai loro veicoli.