<div>Internet delle cose, scarica l'ultima patch per la tua BMW</div>

<div>Internet delle cose, scarica l'ultima patch per la tua BMW</div>

03/02/15 - La marca di automobili di lusso BMW ha appena lanciato una patch di sicurezza per correggere una vulnerabilità che avrebbe potuto permettere agli hacker

di violare oltre due milioni di veicoli.

Questo problema ha colpito BMW ma anche Mini e Rolls Royce (tutti marchi appartenenti alla casa tedesca) i cui modelli vengono equipaggiati con la tecnologia ConnectedDrive che consente al proprietario dell'automobile di accedere ad Internet, navigare e usare altri servizi mediante SIM integrata direttamente nel veicolo.

In base a quanto scrive l'agenzia Reuters, gli esperti di sicurezza hanno testato tale sistema riuscendo ad intercettare il traffico in entrata ed uscita dal veicolo, con alla fine il risultato di poter inviare comandi alla macchina:

- Aprire le porte
- Abbassare i finestrini

Gli investigatori dell'associazione tedesca di automobilismo, ADAC, scoprirono degli errori di sicurezza già durante l'estate. Vulnerabilità che permettevano di manipolare la sicurezza delle vetture: un segreto rimasto tale per permettere alla BMW di ricorrere ai ripari (non come Google che ama sparare ai quattro venti i problemi di altre aziende...).

BMW presenta la patch per il ConnectedDrive

Ecco un interessante video realizzato dalla ADAC (in tedesco) dove vengono mostrate le vulnerabilità sanata con la nuova patch della BMW.

Apertura dell'auto in 2 minuti

La app di ConnectedDriveSecondo l'ADAC, gli hackers non avrebbero dovuto faticare troppo tempo per violare la macchina: appena due minuti sarebbero stati sufficienti per aprire l'auto, senza lasciare impronte digitali né danneggiare porte e finestrini. Un metodo molto vantaggioso per il ladri. Una volta nella macchina, i criminali avrebbero potuto bloccarla dal di dentro (come se fosse entrato un fantasma).

BMW ha pubblicato quindi un comunicato stampa in cui mostra soddisfazione per aver risolto il problema in modo tempestivo: "...incrementando la sicurezza della trasmissione dati sui nostri veicoli e annullando qualsiasi pericolo derivante dal bug che ha colpito il ConnectedDrive" chiedendo inoltre scusa ai propri clienti e consumatori per gli eventuali danni provocati.

Ecco la vulnerabilità di ConnectedDrive

Il problema interessava la trasmissione dati in entrata ed uscita della macchina e la nuova patch non è altro che un sistema che permetterà alle BMW di comunicare su Internet mediante HTTPS cifrato.

La domanda sorge spontanea: non ci si poteva pensare prima?

È ottimo che BMW abbia già risolto il problema però onestamente pensiamo che parlare di "...rapida risposta..." è quantomeno fuori luogo dato che dalle prime avvisaglie di questa vulnerabilità, in estate, sono passati ben sei mesi.

Il comunicato stampa di BMW

Veicoli che devono scaricare la patch:

BMW: 1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)2er Active Tourer, Coupé and Convertible (F22, F23, F45)3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)5 Series GT and Touring (F07, F10, F11, F18)6 Series Gran Coupe Convertible (F06, F12, F13)7 Series (F01, F02, F03, F04), I3 (I01), I8 (I12)X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Mini: Three-door and five-door hatchback (F55, F56)

Rolls Royce: Phantom Coupe and Drophead Coupe (RR1, RR2, RR3), Ghost (RR4), Wraith (RR5).

Questa vicenda contribuirà a gettare un po' di discredito su questa marca di automobili, finora considerata sempre all'avanguardia?

Link: Video dell'ADAC (in tedesco) sul problema della BMW


 676,    Blogs

Chi siamo

logo contatti notelseit

Notelseit si occupa di registrare un dominio, attivare servizi di hosting, server dedicati e vps, realizzare siti web a Battipaglia e inserirli nei motori di ricerca .

Contatti

Sede Legale: Via Serroni 58

84091 Battipaglia SA
Tel: +39 (828) 17 76 329