Vulnerabilità nelle BMW, le auto in balia dei malintenzionati

Una falla nel software di bordo consentiva di aprire le portiere di 2 milioni di autovetture. Coinvolte anche Mini e Rolls-Royce.



[ZEUS News - www.zeusnews.it - 10-02-2015]

bmw patch connecteddrive

BMW ha rilasciato una patch di sicurezza che interessa oltre 2 milioni di auto in circolazione.

Fino a qualche tempo fa, una notizia del genere poteva sembrare una bufala, ma oggi è una triste realtà: la tecnologia ConnectedDrive, che consente ai veicoli di connettersi a Internet, è affetta da una vulnerabilità e richiede pertanto un aggiornamento.

Il problema è stato scoperto dalla ADAC, sorta di equivalente tedesco dell'ACI, e interessa i veicoli marchiati BMW, Mini e Rolls-Royce (tutti marchi che appartengono all'azienda di Monaco) che utilizzano la SIM di bordo per la connessione.

Non perderti anche:
Hackerato SUV di Mitsubishi, sicurezza zero
L'auto che si guida da sola e la smart home di Sony
Coppia intrappolata per 13 ore nell'auto troppo tecnologica
Da BMW l'auto che si cerca il parcheggio da sola

Punto centrale della vulnerabilità è il fatto che i dati trasmessi dall'auto non sono crittografati; inoltre, prima dell'applicazione della patch i veicoli mancavano di qualunque sistema che verificasse l'identità del destinatario delle trasmissioni.

Così diventava possibile, per esempio, creare un ripetitore fasullo di telefonia cellulare per carpire le informazioni trasmesse e utilizzare queste ultime per accedere ai comandi dell'auto gestibili da remoto, come l'apertura delle portiere o dei finestrini.

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti

Per correggere la vulnerabilità BMW ha attivato l'utilizzo del protocollo Https e fatto in modo che ogni veicolo si assicuri di essere in comunicazione con i server dell'azienda prima di iniziare a trasmettere dati.

Nel comunicato stampa che informa circa l'esistenza della patch, BMW specifica che l'aggiornamento dovrebbe arrivare automaticamente a tutti i veicoli interessati; in caso di auto parcheggiate in luoghi in cui non arriva il segnale di telefonia cellulare, come molti parcheggi sotterranei, è bene che il proprietario utilizzi l'apposita funzione di aggiornamento. accessibile dal menu dell'auto.

Se questo problema specifico è stato apparentemente risolto, in futuro notizie simili potrebbero essere all'ordine del giorno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)


Gladiator
@MaXXX eternal tiare Mi par di capire che tu opti per la superficialità demenziale e colpevole quindi?
18-2-2015 19:27
MaXXX eternal tiare
Non ci pensano..... fanno auto ci inficcano l'informatica e funziona... troppo costoso e sbattimento un progetto più sicuro e complesso... poi son dolori e lo fanno fare nella patch.
18-2-2015 19:21

Zievatron
Manca quello più importante di tutti: Aggiornamento Umanità. Chissà quando ne rilasceranno una nuova! :roll: Leggi tutto
17-2-2015 22:40

Gladiator
Qui non si riesce proprio a decidere se sia incompetenza totale o superficialità demenziale da parte di chi ha progettato il sistema! :shock: Leggi tutto
14-2-2015 14:36

Maary79
Di certo è un problema a cui dovranno pensare gli appassionati di domotica, vogliono tutto connesso? Anche le mutande? Beh...cavolacci loro se poi avranno bisogno di continui aggiornamenti per toppare le varie falle, a me basta pc e smartphone...sono già abbastanza!! :wink:
12-2-2015 11:34
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come preferiresti controllare la Tv?
Con lo smartphone
Con il tablet
Con i gesti del corpo
Con la voce
Con il pensiero
Con il telecomando

Mostra i risultati (2254 voti)
Marzo 2025
n. 3900 del 19-03-2025
Da Apple un iPhone sottilissimo e senza porta di ricarica
n. 3899 del 17-03-2025
Il giorno che la IA si rifiutò di eseguire un comando
n. 3898 del 15-03-2025
Seagate, la truffa dei dischi usati si fa più sofisticata
n. 3897 del 13-03-2025
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
n. 3896 del 12-03-2025
Il sistema open source compatibile con Windows
n. 3895 del 10-03-2025
Western Digital dice addio agli SSD
n. 3894 del 07-03-2025
Stampanti Brother, dopo l'aggiornamento le cartucce compatibili non vanno più
n. 3893 del 05-03-2025
Gemini sbircia dalla videocamera del telefono
n. 3892 del 03-03-2025
Forse Paragon ha intercettato anche Papa Francesco
Febbraio 2025
n. 3891 del 27-02-2025
Seagate, si allarga il caso dei dischi usati venduti per nuovi
n. 3890 del 26-02-2025
Gmail, addio agli SMS per l'autenticazione a due fattori
n. 3889 del 24-02-2025
IA: era una bolla quella che è scoppiata
n. 3888 del 21-02-2025
Majorana 1, il rivoluzionario chip quantistico di Microsoft
n. 3887 del 19-02-2025
TIM, altri aumenti in vista
n. 3886 del 17-02-2025
Musk + Cobol = cigno nero
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 marzo
2025
GIMP 3.0 debutta dopo sette anni di sviluppo
2024
L'antenato di ChatGPT in un foglio Excel
2023
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
2022
Microsoft avvisa: Internet Explorer è agli sgoccioli
2021
Tracker nelle app: cosa sta succedendo in Rete?
2020
Cellulari, app e privacy ai tempi della pandemia
2019
PrimeOS riporta in vita i vecchi PC con un sistema basato su Android
2018
In prigione la donna che ha sparato al compagno per fare uno scherzo su YouTube
2017
Come disabilitare i video che partono da soli nei siti Web
2016
Spaventati per il malware che ricatta gli utenti Mac?
2015
L'aereo trasparente di Airbus
2014
Google conquista i dispositivi indossabili con Android Wear
2013
WhatsApp, arriva il canone anche su iPhone
2012
La batteria che dura tre mesi
2011
Da Windows 1.0 a Windows 7
2010
Toshiba dice addio alle vecchie lampadine
2009
Perché bisogna separare la rete da Telecom
2008
Regala anche tu una mammografia!
2007
Microsoft strizza l'occhiolino a Yahoo
2005
Europa e zio Bill, luci e ombre
2004
TIM, non ti autoricarico più
2003
Push to talk
Olimpo Informatico


 
web metrics