Una falla nel software di bordo consentiva di aprire le portiere di 2 milioni di autovetture. Coinvolte anche Mini e Rolls-Royce.
[ZEUS News - www.zeusnews.it - 10-02-2015]
BMW ha rilasciato una patch di sicurezza che interessa oltre 2 milioni di auto in circolazione.
Fino a qualche tempo fa, una notizia del genere poteva sembrare una bufala, ma oggi è una triste realtà: la tecnologia ConnectedDrive, che consente ai veicoli di connettersi a Internet, è affetta da una vulnerabilità e richiede pertanto un aggiornamento.
Il problema è stato scoperto dalla ADAC, sorta di equivalente tedesco dell'ACI, e interessa i veicoli marchiati BMW, Mini e Rolls-Royce (tutti marchi che appartengono all'azienda di Monaco) che utilizzano la SIM di bordo per la connessione.
Punto centrale della vulnerabilità è il fatto che i dati trasmessi dall'auto non sono crittografati; inoltre, prima dell'applicazione della patch i veicoli mancavano di qualunque sistema che verificasse l'identità del destinatario delle trasmissioni.
Così diventava possibile, per esempio, creare un ripetitore fasullo di telefonia cellulare per carpire le informazioni trasmesse e utilizzare queste ultime per accedere ai comandi dell'auto gestibili da remoto, come l'apertura delle portiere o dei finestrini.
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile? | |||||||||||||||
|
Per correggere la vulnerabilità BMW ha attivato l'utilizzo del protocollo Https e fatto in modo che ogni veicolo si assicuri di essere in comunicazione con i server dell'azienda prima di iniziare a trasmettere dati.
Nel comunicato stampa che informa circa l'esistenza della patch, BMW specifica che l'aggiornamento dovrebbe arrivare automaticamente a tutti i veicoli interessati; in caso di auto parcheggiate in luoghi in cui non arriva il segnale di telefonia cellulare, come molti parcheggi sotterranei, è bene che il proprietario utilizzi l'apposita funzione di aggiornamento. accessibile dal menu dell'auto.
Se questo problema specifico è stato apparentemente risolto, in futuro notizie simili potrebbero essere all'ordine del giorno.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
Elettronica dopo la sveglia | ||
|
Gladiator