Vulnerabilità nelle BMW, le auto in balia dei malintenzionati

Una falla nel software di bordo consentiva di aprire le portiere di 2 milioni di autovetture. Coinvolte anche Mini e Rolls-Royce.



[ZEUS News - www.zeusnews.it - 10-02-2015]

bmw patch connecteddrive

BMW ha rilasciato una patch di sicurezza che interessa oltre 2 milioni di auto in circolazione.

Fino a qualche tempo fa, una notizia del genere poteva sembrare una bufala, ma oggi è una triste realtà: la tecnologia ConnectedDrive, che consente ai veicoli di connettersi a Internet, è affetta da una vulnerabilità e richiede pertanto un aggiornamento.

Il problema è stato scoperto dalla ADAC, sorta di equivalente tedesco dell'ACI, e interessa i veicoli marchiati BMW, Mini e Rolls-Royce (tutti marchi che appartengono all'azienda di Monaco) che utilizzano la SIM di bordo per la connessione.

Punto centrale della vulnerabilità è il fatto che i dati trasmessi dall'auto non sono crittografati; inoltre, prima dell'applicazione della patch i veicoli mancavano di qualunque sistema che verificasse l'identità del destinatario delle trasmissioni.

Così diventava possibile, per esempio, creare un ripetitore fasullo di telefonia cellulare per carpire le informazioni trasmesse e utilizzare queste ultime per accedere ai comandi dell'auto gestibili da remoto, come l'apertura delle portiere o dei finestrini.

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti

Per correggere la vulnerabilità BMW ha attivato l'utilizzo del protocollo Https e fatto in modo che ogni veicolo si assicuri di essere in comunicazione con i server dell'azienda prima di iniziare a trasmettere dati.

Nel comunicato stampa che informa circa l'esistenza della patch, BMW specifica che l'aggiornamento dovrebbe arrivare automaticamente a tutti i veicoli interessati; in caso di auto parcheggiate in luoghi in cui non arriva il segnale di telefonia cellulare, come molti parcheggi sotterranei, è bene che il proprietario utilizzi l'apposita funzione di aggiornamento. accessibile dal menu dell'auto.

Se questo problema specifico è stato apparentemente risolto, in futuro notizie simili potrebbero essere all'ordine del giorno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Hackerato SUV di Mitsubishi, sicurezza zero
L'auto che si guida da sola e la smart home di Sony
Coppia intrappolata per 13 ore nell'auto troppo tecnologica
Da BMW l'auto che si cerca il parcheggio da sola

Commenti all'articolo (ultimi 5 di 12)

@MaXXX eternal tiare Mi par di capire che tu opti per la superficialità demenziale e colpevole quindi?
18-2-2015 19:27

Non ci pensano..... fanno auto ci inficcano l'informatica e funziona... troppo costoso e sbattimento un progetto più sicuro e complesso... poi son dolori e lo fanno fare nella patch.
18-2-2015 19:21

Manca quello più importante di tutti: Aggiornamento Umanità. Chissà quando ne rilasceranno una nuova! :roll: Leggi tutto
17-2-2015 22:40

Qui non si riesce proprio a decidere se sia incompetenza totale o superficialità demenziale da parte di chi ha progettato il sistema! :shock: Leggi tutto
14-2-2015 14:36

Di certo è un problema a cui dovranno pensare gli appassionati di domotica, vogliono tutto connesso? Anche le mutande? Beh...cavolacci loro se poi avranno bisogno di continui aggiornamenti per toppare le varie falle, a me basta pc e smartphone...sono già abbastanza!! :wink:
12-2-2015 11:34

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (604 voti)
Luglio 2020
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Tutti gli Arretrati


web metrics