Fiat Chrysler richiama migliaia di SUV sabotabili via Internet

Vulnerabili le Jeep Renegade USA.



[ZEUS News - www.zeusnews.it - 08-09-2015]

jeep fiat vulnerabili

Ricordate le auto della Fiat Chrysler alle quali era possibile per esempio sabotare i freni attraverso la loro connessione a Internet? 1,4 milioni di auto da richiamare e una figuraccia epica.

Sembrava che l'idea spettacolarmente stupida di collegare il sistema di intrattenimento di bordo (connesso a Internet) con i sistemi di guida fosse limitata a quei veicoli, ma adesso salta fuori che anche le Jeep Renegade dotate di uno specifico sistema di intrattenimento sono vulnerabili.

FCA ha infatti richiamato 7810 Jeep Renegade vendute negli Stati Uniti per un difetto software analogo che però riguarda un tipo di autoradio diverso da quello già noto come vulnerabile.

Spunti di approfondimento:
Il televisore nottambulo: una storia dell'IoT
Lidl, merendine ritirate: invitavano a visitare sito porno
Jeep, hacker prendono il controllo dello sterzo
Samsung Smart Home, serrature vulnerabili ai topi d'appartamento

Circa metà degli esemplari è ancora presso i concessionari; i proprietari delle auto già vendute riceveranno una chiavetta USB, simile a quella mostrata qui sopra (riguardante la falla precedente), che dovranno usare per aggiornare il software dell'auto.

Ebbene sì: i geni della sicurezza di FCA, quelli che hanno avuto la pensata di collegare a Internet i sistemi vitali delle auto, adesso hanno "risolto" questo difetto spettacolare di progettazione mandando una chiavetta USB per posta. Sono solo io a vedere la falla fondamentale di sicurezza in questo approccio?

L'idea che qualcuno potrebbe mandare ai clienti lettere false contenenti chiavette con software per infettare le auto è, presumo, ovvia per chiunque sia abituato a ricevere (e cestinare) le solite mail del finto supporto tecnico di Windows che invitano a cliccare per scaricare un "importante aggiornamento di sicurezza".

A quanto pare non è ovvia per FCA. Fossi un proprietario di un'auto attaccabile via Internet, l'ultima cosa che farei è installarci su roba ricevuta su una chiavetta per posta: butterei via la chiavetta e andrei dal concessionario a farmi fare l'aggiornamento (opzione peraltro prevista da FCA nella lettera).

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2610 voti)
Leggi i commenti (7)

Episodi come questo dimostrano che l'industria dell'Internet delle Cose deve ancora imparare le lezioni fondamentali di sicurezza che la comunità informatica ha capito a furia di bastonate e scottature. Solo che qui il rischio non è di trovarsi col computer impallato, ma di trovarsi con l'auto senza freni in discesa.

Fra l'altro, se siete curiosi di sapere cosa c'è su una chiavetta di questo genere, qualcuno ha caricato su Dropbox una sua immagine ISO, ovviamente da non usare per fare aggiornamenti di auto. Buono studio, e prudenza.

Fonti aggiuntive: Mikko HypponenThe Register.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 6)


gomez
No, basta che gliela spedisci per posta in una busta intestata FCA (con la laserina te la prepari in tre minuti) e preghiera di installare subito la patch di sicurezza. :twisted: Mauro Leggi tutto
13-9-2015 12:36

Gladiator
Straquoto Paolo su questo punto e aggiungo che non mi pare che FCA stia operando in modo da dimostrare di voler veramente imparare qualcosa dagli errori con una mossa assurda di questo genere: un aggiornamento di sicurezza di questa portata invaito pe rposta su chiavetta USB... veramente demenziale. :umpf: Leggi tutto
12-9-2015 14:00

k636
... l'aggiornamento prevede inoltre che, in caso di futuri "imprevisti" malfunzionamenti, una routine di controllo faccia partire automaticamente un brano musicale per tranquillizzare il cliente... Requiem K 626 (Mozart) :roll:
8-9-2015 17:28

mda
Dunque se voglio SABOTARE quest'auto i basta entrarci e inserire una chiavetta??? :lol: :lol: :lol: Magari farci di PEGGIO? Esempio l'omicidio perfetto? :twisted: :twisted: :twisted: Giusto, giusto conosco uno che mi è sulle P. :roll: Ciao
8-9-2015 12:52
{Luca De S.}
Un'analisi della traccia iso potrebbe dare qualche attenuante... tipo il caso che l'update sia adeguatamente e robustamente "firmato" e il dispositivo la verifichi prima di effettuare l'upgrade. Tuttavia, viceversa, l'immagine di update è ora liberamente studiabile per trovarne eventuali falle...... Leggi tutto
8-9-2015 11:23
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa ne pensi del ritocco digitale dei film classici (non solo di fantascienza)?
E' un falso storico; i film vanno visti come furono girati.
E' necessario, per evitare che certi film vengano dimenticati.
Va bene, basta che sia indicato chiaramente.
Non me ne può fregar di meno.

Mostra i risultati (3456 voti)
Aprile 2025
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
n. 3912 del 09-04-2025
Vibe coding: creare programmi senza saper programmare
n. 3911 del 08-04-2025
Dalla Cina l'alternativa a HDMI e DisplayPort
n. 3910 del 04-04-2025
Pesci d'aprile, ci casca anche la IA
n. 3909 del 03-04-2025
Thunderbird si evolve: in arrivo una versione Pro e il servizio Thundermail
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Windows 11, addio all'ultima scappatoia per evitare l'account online
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 aprile
2024
Windows 11, disattivare gli annunci nel menu Start
2022
Elon Musk è il nuovo proprietario di Twitter
2021
Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite
2019
Alexa, ecco come disabilitare l'ascolto
2018
Tenere attivo ''OK Google'' significa mandare pezzi di conversaz...
2017
I viaggi in aereo di oggi sono più lenti. Perché?
2015
Autovelox, Kim Dotcom rischia espulsione da Nuova Zelanda
2014
Pale eoliche come in un alveare
2013
Western Digital, l'hard disk da 5mm è arrivato
2012
Niente più ispezioni per le videocamere sui posti di lavoro
2011
L'orologio ufficiale di Al Qaeda
2010
Hawking: "Fate attenzione agli alieni"
2009
Una Botnet da 1,9 milioni di Pc
2008
Indovina cosa viene a cena
2007
Wind e la Sim che scade
2006
Creative Commons si allea con l'open-DRM (parte 2)
2005
Il digitale terrestre di Albertini
2003
L'EUCD fa male agli utenti
2002
Trasporto sicuro di dati
Olimpo Informatico


 
web metrics