Internet delle cose, scarica l'ultima patch per la tua BMW

BMW ha lanciato un'importante patch di sicurezza per le sue vetture e quelle di Mini e Rolls Royce che riparano una vulnerabilità del ConnectedDrive.
del 03/02/15 - di Alessandro Elia

La marca di automobili di lusso BMW ha appena lanciato una patch di sicurezza per correggere una vulnerabilità che avrebbe potuto permettere agli hacker di violare oltre due milioni di veicoli.

Questo problema ha colpito BMW ma anche Mini e Rolls Royce (tutti marchi appartenenti alla casa tedesca) i cui modelli vengono equipaggiati con la tecnologia ConnectedDrive che consente al proprietario dell'automobile di accedere ad Internet, navigare e usare altri servizi mediante SIM integrata direttamente nel veicolo.

In base a quanto scrive l'agenzia Reuters, gli esperti di sicurezza hanno testato tale sistema riuscendo ad intercettare il traffico in entrata ed uscita dal veicolo, con alla fine il risultato di poter inviare comandi alla macchina:

- Aprire le porte
- Abbassare i finestrini

Gli investigatori dell'associazione tedesca di automobilismo, ADAC, scoprirono degli errori di sicurezza già durante l'estate. Vulnerabilità che permettevano di manipolare la sicurezza delle vetture: un segreto rimasto tale per permettere alla BMW di ricorrere ai ripari (non come Google che ama sparare ai quattro venti i problemi di altre aziende...).

BMW presenta la patch per il ConnectedDrive

Ecco un interessante video realizzato dalla ADAC (in tedesco) dove vengono mostrate le vulnerabilità sanata con la nuova patch della BMW.

Apertura dell'auto in 2 minuti

La app di ConnectedDriveSecondo l'ADAC, gli hackers non avrebbero dovuto faticare troppo tempo per violare la macchina: appena due minuti sarebbero stati sufficienti per aprire l'auto, senza lasciare impronte digitali né danneggiare porte e finestrini. Un metodo molto vantaggioso per il ladri. Una volta nella macchina, i criminali avrebbero potuto bloccarla dal di dentro (come se fosse entrato un fantasma).

BMW ha pubblicato quindi un comunicato stampa in cui mostra soddisfazione per aver risolto il problema in modo tempestivo: "...incrementando la sicurezza della trasmissione dati sui nostri veicoli e annullando qualsiasi pericolo derivante dal bug che ha colpito il ConnectedDrive" chiedendo inoltre scusa ai propri clienti e consumatori per gli eventuali danni provocati.

Ecco la vulnerabilità di ConnectedDrive

Il problema interessava la trasmissione dati in entrata ed uscita della macchina e la nuova patch non è altro che un sistema che permetterà alle BMW di comunicare su Internet mediante HTTPS cifrato.

La domanda sorge spontanea: non ci si poteva pensare prima?

È ottimo che BMW abbia già risolto il problema però onestamente pensiamo che parlare di "...rapida risposta..." è quantomeno fuori luogo dato che dalle prime avvisaglie di questa vulnerabilità, in estate, sono passati ben sei mesi.

Il comunicato stampa di BMW

Veicoli che devono scaricare la patch:

BMW: 1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)2er Active Tourer, Coupé and Convertible (F22, F23, F45)3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)5 Series GT and Touring (F07, F10, F11, F18)6 Series Gran Coupe Convertible (F06, F12, F13)7 Series (F01, F02, F03, F04), I3 (I01), I8 (I12)X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Mini: Three-door and five-door hatchback (F55, F56)

Rolls Royce: Phantom Coupe and Drophead Coupe (RR1, RR2, RR3), Ghost (RR4), Wraith (RR5).

Questa vicenda contribuirà a gettare un po' di discredito su questa marca di automobili, finora considerata sempre all'avanguardia?

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

Comunicazione Web

Responsabile account:
Alessandro Elia (Redattore)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente