1,4 milioni di veicoli a rischio hack: scatta il richiamo di Fiat Chrysler Automobiles

1,4 milioni di veicoli a rischio hack: scatta il richiamo di Fiat Chrysler Automobiles

FCA ha indetto un programma di richiamo di 1,4 milioni di vetture vittime di una vulnerabilità software, che potrebbe consentire ad utenti malintenzionati di prendere il controllo di freni, motore e volante

di Nino Grasso pubblicata il , alle 10:06 nel canale Sicurezza
 

Il gruppo Fiat Chrysler Automobiles (FCA) ha indetto un massiccio richiamo di 1,4 milioni di veicoli appena alcuni giorni dopo la diffusione della notizia di Wired.com. La pubblicazione aveva raccontato la presenza di una vulnerabilità nel sistema Uconnect di alcuni modelli di auto Chrysler che avrebbe permesso la gestione di parti sensibili da remoto, anche via internet. Chi prende il controllo della macchina potrebbe nello specifico disattivare i freni, spegnere il motore o controllare il volante.

Jeep Cherokee fuori strada

Come abbiamo già riportato, la problematica non sussiste nei veicoli venduti dal gruppo FCA nell'area EMEA per via di un diverso modus operandi della funzionalità. Il richiamo è relativo infatti ad alcuni modelli prodotti e venduti oltreoceano dalla fine del 2013 in poi, fra cui alcune varianti di Dodge Viper, Dodge Ram, Jeep Cherokee e Grand Cherokee (2014 e 2015), Dodge Durango, Chrysler 200 e 300, Dodge Charger e Dodge Challenger.

I proprietari di questi modelli possono verificare l'idoneità del proprio veicolo al programma di richiamo sul sito web ufficiale della casa produttrice inserendo il numero VIN. Non è necessario portare l'auto al rivenditore autorizzato, comunque, visto che l'aggiornamento avviene via software e può essere eseguito anche via porta USB. Nel caso in cui non si voglia operare personalmente con la vettura, la compagnia offre naturalmente l'assistenza necessaria.

In realtà, però, i pericoli al momento in cui scriviamo non sono così evidenti. Chrysler ha infatti già effettuato modifiche sulla rete per "prevenire le manipolazioni da remoto" dimostrate da Wired. Non sappiamo come la società abbia operato sul lato tecnico, ma gli stessi esecutori dell'hack hanno dichiarato che non riescono più ad interagire via internet con l'auto utilizzata negli esperimenti. In più, la falla nel sistema Uconnect non è mai stata sfruttata attivamente.

A precisarlo è stata la stessa FCA: "L'azienda non è a conoscenza di infortuni legati allo sfruttamento della falla, né è a conoscenza di eventuali reclami o incidenti ad essa collegati". Chrysler sottolinea poi che ha scelto la via del richiamo per "un'abbondanza di cautela". Nella nota in cui annuncia i richiami specifica infatti che "la manipolazione del software necessita vaste e rare competenze tecniche, un prolungato accesso fisico al veicolo e lunghi periodo di tempo per la stesura del codice".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dragon_Lord27 Luglio 2015, 11:15 #1
Avevano scritto che non vi erano problemi !! e adesso richiamano ? Ma come prendono in giro le masse queste Multinazionali.
Madcrix27 Luglio 2015, 11:37 #2
Chi è che nella news precedente mi diceva che il problema non sussisteva?

ClosingTime27 Luglio 2015, 12:13 #3
Perchè il controllo dei freni è in qualsiasi modo collegato a internet?
Avatar027 Luglio 2015, 12:22 #4
Se l' exploit diventasse pubblico ci vorrebbe poco per creare ad arte un incidente e intentare causa al costruttore, non prima di aver frodato per benino l' assicurazione però. Tutto il mondo è paese.
massimo79m27 Luglio 2015, 13:45 #5
Originariamente inviato da: ClosingTime
Perchè il controllo dei freni è in qualsiasi modo collegato a internet?


quoto, siamo alla pazzia pura, mi devono spiegare perche' una centralina vitale come quella dei freni e' collegata a internet.
non ci sono motivi validi, se non quello del marketing.
si vergognino, dobbiamo ammazzarci per un "quanto e' figa la nostra auto, e' connessa a internet"?
TheQ.27 Luglio 2015, 13:50 #6
FCA cambiò nome in FCHA che sta per fufufufuc hacker
^_^'''
wal7er27 Luglio 2015, 14:56 #7
Originariamente inviato da: ClosingTime
Perchè il controllo dei freni è in qualsiasi modo collegato a internet?


Di solito le centraline elettroniche di un'automobile condividono uno stesso bus per dialogare tra di loro (CAN bus). Il problema sorge quando una di queste è connessa a internet senza particolari accorimenti relativi alla sicuezza. Tra le altre cose i dati nel bus di connessione sono criptati.
bobafetthotmail27 Luglio 2015, 16:20 #8
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

quanto godo....
TheQ.27 Luglio 2015, 21:48 #9
ma l'utiltà della connessione ad internet quale sarebbe? azionare il tergicristalli dell'auto da remoto?!
bobafetthotmail27 Luglio 2015, 22:00 #10
Originariamente inviato da: TheQ.
ma l'utiltà della connessione ad internet quale sarebbe? azionare il tergicristalli dell'auto da remoto?!
Di fatto l'auto ha un tablet di bordo integrato, che fa quello che fa un tablet col 4G.
Più funzioni utilissime come vedersi le telemetrie dei sensori di bordo da casa, vedi qui (questo è il sistema incriminato in questa news) http://www.driveuconnect.com/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^