Computer Stretching – Come fare Esercizio fisico mentre si lavora davanti al computer
2 Luglio 2015
Nasce securWoman®, un innovativo servizio per la sicurezza delle donne
2 Luglio 2015

03/02/15 – La marca di automobili di lusso BMW ha appena lanciato una patch di sicurezza per correggere una vulnerabilità che avrebbe potuto permettere agli hacker

di violare oltre due milioni di veicoli.

Questo problema ha colpito BMW ma anche Mini e Rolls Royce (tutti marchi appartenenti alla casa tedesca) i cui modelli vengono equipaggiati con la tecnologia ConnectedDrive che consente al proprietario dell’automobile di accedere ad Internet, navigare e usare altri servizi mediante SIM integrata direttamente nel veicolo.

In base a quanto scrive l’agenzia Reuters, gli esperti di sicurezza hanno testato tale sistema riuscendo ad intercettare il traffico in entrata ed uscita dal veicolo, con alla fine il risultato di poter inviare comandi alla macchina:

– Aprire le porte
– Abbassare i finestrini

Gli investigatori dell’associazione tedesca di automobilismo, ADAC, scoprirono degli errori di sicurezza già durante l’estate. Vulnerabilità che permettevano di manipolare la sicurezza delle vetture: un segreto rimasto tale per permettere alla BMW di ricorrere ai ripari (non come Google che ama sparare ai quattro venti i problemi di altre aziende…).

BMW presenta la patch per il ConnectedDrive

Ecco un interessante video realizzato dalla ADAC (in tedesco) dove vengono mostrate le vulnerabilità sanata con la nuova patch della BMW.

Apertura dell’auto in 2 minuti

La app di ConnectedDriveSecondo l’ADAC, gli hackers non avrebbero dovuto faticare troppo tempo per violare la macchina: appena due minuti sarebbero stati sufficienti per aprire l’auto, senza lasciare impronte digitali né danneggiare porte e finestrini. Un metodo molto vantaggioso per il ladri. Una volta nella macchina, i criminali avrebbero potuto bloccarla dal di dentro (come se fosse entrato un fantasma).

BMW ha pubblicato quindi un comunicato stampa in cui mostra soddisfazione per aver risolto il problema in modo tempestivo: “…incrementando la sicurezza della trasmissione dati sui nostri veicoli e annullando qualsiasi pericolo derivante dal bug che ha colpito il ConnectedDrive” chiedendo inoltre scusa ai propri clienti e consumatori per gli eventuali danni provocati.

Ecco la vulnerabilità di ConnectedDrive

Il problema interessava la trasmissione dati in entrata ed uscita della macchina e la nuova patch non è altro che un sistema che permetterà alle BMW di comunicare su Internet mediante HTTPS cifrato.

La domanda sorge spontanea: non ci si poteva pensare prima?

È ottimo che BMW abbia già risolto il problema però onestamente pensiamo che parlare di “…rapida risposta…” è quantomeno fuori luogo dato che dalle prime avvisaglie di questa vulnerabilità, in estate, sono passati ben sei mesi.

Il comunicato stampa di BMW

Veicoli che devono scaricare la patch:

BMW: 1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)2er Active Tourer, Coupé and Convertible (F22, F23, F45)3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)5 Series GT and Touring (F07, F10, F11, F18)6 Series Gran Coupe Convertible (F06, F12, F13)7 Series (F01, F02, F03, F04), I3 (I01), I8 (I12)X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Mini: Three-door and five-door hatchback (F55, F56)

Rolls Royce: Phantom Coupe and Drophead Coupe (RR1, RR2, RR3), Ghost (RR4), Wraith (RR5).

Questa vicenda contribuirà a gettare un po’ di discredito su questa marca di automobili, finora considerata sempre all’avanguardia?

Link: Video dell’ADAC (in tedesco) sul problema della BMW

Comments are closed.

Italiano
Impostazioni della Privacy
Nome Abilitato
Cookie Tecnici
Per utilizzare questo sito web usiamo i seguenti cookies tecnici necessari: wordpress_test_cookie, wordpress_logged_in_, wordpress_sec.
Cookies
Utilizziamo i cookie per offrirti un'esperienza migliore sul sito web.
Privacy Policy
Verifica se hai accettato la nostra privacy policy.
Termini e Condizioni
Controlla se hai accettato i nostri Termini e Condizioni.

Durante la navigazione potranno essere installati sul tuo dispositivo cookie tecnici, analitici e, previo tuo consenso, cookie di profilazione della Notelseti Srls e di terze parti al fine di proporti pubblicità in linea con i tuoi interessi.