Vulnerabilità nelle BMW, le auto in balia dei malintenzionati

Una falla nel software di bordo consentiva di aprire le portiere di 2 milioni di autovetture. Coinvolte anche Mini e Rolls-Royce.

[ZEUS News - www.zeusnews.it - 10-02-2015]

BMW ha rilasciato una patch di sicurezza che interessa oltre 2 milioni di auto in circolazione.

Fino a qualche tempo fa, una notizia del genere poteva sembrare una bufala, ma oggi è una triste realtà: la tecnologia ConnectedDrive, che consente ai veicoli di connettersi a Internet, è affetta da una vulnerabilità e richiede pertanto un aggiornamento.

Il problema è stato scoperto dalla ADAC, sorta di equivalente tedesco dell'ACI, e interessa i veicoli marchiati BMW, Mini e Rolls-Royce (tutti marchi che appartengono all'azienda di Monaco) che utilizzano la SIM di bordo per la connessione.

Articoli raccomandati:

Hackerato SUV di Mitsubishi, sicurezza zero

L'auto che si guida da sola e la smart home di Sony

Coppia intrappolata per 13 ore nell'auto troppo tecnologica

Da BMW l'auto che si cerca il parcheggio da sola

Punto centrale della vulnerabilità è il fatto che i dati trasmessi dall'auto non sono crittografati; inoltre, prima dell'applicazione della patch i veicoli mancavano di qualunque sistema che verificasse l'identità del destinatario delle trasmissioni.

Così diventava possibile, per esempio, creare un ripetitore fasullo di telefonia cellulare per carpire le informazioni trasmesse e utilizzare queste ultime per accedere ai comandi dell'auto gestibili da remoto, come l'apertura delle portiere o dei finestrini.

Sondaggio

Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?

	I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
	Multi-target malware: door-openers nei computer aziendali. - 8.4%
	Più dispositivi mobili con malware pre-installato. - 27.7%
	Nuovo record per i Trojan bancari. - 17.8%
	Adware sempre sulla breccia. - 10.2%
	Spyware in aumento. - 27.0%
	Voti totali: 488

Leggi i commenti

Per correggere la vulnerabilità BMW ha attivato l'utilizzo del protocollo Https e fatto in modo che ogni veicolo si assicuri di essere in comunicazione con i server dell'azienda prima di iniziare a trasmettere dati.

Nel comunicato stampa che informa circa l'esistenza della patch, BMW specifica che l'aggiornamento dovrebbe arrivare automaticamente a tutti i veicoli interessati; in caso di auto parcheggiate in luoghi in cui non arriva il segnale di telefonia cellulare, come molti parcheggi sotterranei, è bene che il proprietario utilizzi l'apposita funzione di aggiornamento. accessibile dal menu dell'auto.

Se questo problema specifico è stato apparentemente risolto, in futuro notizie simili potrebbero essere all'ordine del giorno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)

Gladiator

@MaXXX eternal tiare Mi par di capire che tu opti per la superficialità demenziale e colpevole quindi?
18-2-2015 19:27

MaXXX eternal tiare

Non ci pensano..... fanno auto ci inficcano l'informatica e funziona... troppo costoso e sbattimento un progetto più sicuro e complesso... poi son dolori e lo fanno fare nella patch.
18-2-2015 19:21

Zievatron

Manca quello più importante di tutti: Aggiornamento Umanità. Chissà quando ne rilasceranno una nuova! :roll: Leggi tutto
17-2-2015 22:40

Gladiator

Qui non si riesce proprio a decidere se sia incompetenza totale o superficialità demenziale da parte di chi ha progettato il sistema! :shock: Leggi tutto
14-2-2015 14:36

Maary79

Di certo è un problema a cui dovranno pensare gli appassionati di domotica, vogliono tutto connesso? Anche le mutande? Beh...cavolacci loro se poi avranno bisogno di continui aggiornamenti per toppare le varie falle, a me basta pc e smartphone...sono già abbastanza!! :wink:
12-2-2015 11:34

Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(7 commenti) MacBook Neo debutta a 699 euro	News(3 commenti) Svelato per errore MacBook Neo, il portatile economico di Apple

News(1 commento)

I vecchi cellulari diventano smart con assistente IA e servizi digitali

News(26 commenti)

Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza

News(3 commenti)

Fuga da ChatGPT: +295% disinstallazioni dopo l'accordo con il Pentagono. Claude vola in classifica

News(9 commenti)

Motorola lascia Android e va su GrapheneOS, per la massima privacy

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: