Non è fantascienza ma solo un bug che ha colpito il sistema di info entertainment di Uconnect installato sulle Jeep Cherokee di Fiat Chrysler Automobiles (FCA) che permetteva letteralmente di prendere possesso dell’auto i 360 gradi. La vulnerabilità è stata scoperta da due hacker che hanno dimostrato come fosse possibile abbassare la temperatura dell’aria condizionata, accendere la radio, attivare i tergicristalli ma anche disattivare i freni spegnare l’auto.

Se già alcuni anni fa, Miller e Valasek, i due hacker, avevano dimostrato come fosse possibile hackerare un’auto ma collegando un notebook alla porta di diagnostica, con le nuove tecnologie è possibile effettuare il carjacking in modalità wireless anche se distanziati da diversi chilometri. Per fortuna la falla è stata sistemata lo scorso 16 luglio e poi pubblicata online, dopo la collaborazione dei due FCA con l’upgrade che però deve essere introdotta nel software manualmente, dall’utente o dalla concessionaria, con una chiavetta USB.

Il sistema Uconnect permette all’auto di controllare il navigatore, riprodurre la musica e molto altro ma anche tracciare la posizione del veicolo con l’utilizzo di un cellulare integrato e tramite i VIN (Vehicle Identification Number), l’indirizzo IP e le coordinate GPS, oltre a marca e modello tracciare su Google Maps gli spostamenti delle automobili a diversi chilometri di distanza.

I due hacker, hanno riprogrammato il chip che gestisce il sistema di infotainment ed installato un firmware che permette di inviare comandi attraverso la rete interna, nota come CAN bus, e che permette di prendere letteralmente possesso dell’auto in pochi secondi. Dunque se siete possessori di una Jeep Cherokee correte nel concessionario per aggiornare il firmware.