Fiat Chrysler richiama 1,4 milioni di veicoli dopo l’attacco hacker

FCA ha rilasciato patch di sicurezza per il sistema di intrattenimento UConnect®, nel quale alcuni ricercatori sono riusciti a introdursi per dimostrare quanto sia facile prendere il controllo delle auto da remoto

Fiat Chrysler Automobiles (FCA), il settimo produttore automobilistico del mondo, ha emesso un avviso di richiamo per 1,4 milioni di veicoli. L’obiettivo è risolvere una falla nel software che ha permesso agli hacker di prendere il controllo delle auto attraverso il sistema di infotainement.

Gli esperti di sicurezza Charlie Miller e Chris Valasek hanno collaborato con la rivista Wired per dimostrare come sia possibile introdursi in remoto nel sistema di intrattenimento delle auto e prendere il controllo delle funzioni più importanti di una Jeep Cherokee del 2015.

Avremmo potuto facilmente fare la stessa cosa con una delle centinaia di migliaia di automobili vulnerabili che ci sono sulla strada”, ha detto Miller a Computerworld

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

Gli hacker sono stati in grado di utilizzare la rete cellulare per connettersi al sistema di intrattenimento, o unità di testa, della jeep e poi ottenere l’accesso ad altri sistemi; l’unità principale è collegata a diverse centraline elettroniche (ECU) dislocate in vari punti del veicolo. Le automobili moderne possono avere a bordo fino a 200 ECU.

Miller e Valasek hanno condiviso il loro lavoro la sicurezza informatica con Chrysler, che la scorsa settimana ha rilasciato una patch software per risolvere la vulnerabilità. L’aggiornamento può essere fatto autonomamente dagli automobilisti, scaricando la patch su un drive USB, che poi deve essere collegato a una porta del veicolo. I clienti Chrysler interessati dal richiamo possono richiedere direttamente alla società, un dispositivo USB che possono utilizzare per aggiornare il software del veicolo, che fornisce funzioni di protezione aggiuntive indipendenti dalle misure a livello di rete.

I veicoli colpiti sono alcuni modelli dotati del touchscreen UConnect® da 8.4 pollici:

2013-2015 Dodge Viper veicoli speciali;
2013-2015 Ram 1500, 2500 e 3500 pickup;
2013-2015 Ram 3500, 4500, 5500 Chassis Cab;
2014-2015 Jeep Grand Cherokee e Cherokee SUV;
2014-2015 Dodge Durango SUV;
2015 Chrysler 200, Chrysler 300 e Dodge Charger berline;
E 2.015 coupé sportivi Dodge Challenger.

Nello spiegare il richiamo volontario, FCA ha detto che prevede di aggiornare i veicoli statunitensi prodotti tra il 2013 e il 2015 dotati di sistemi UConnect®.

Inoltre, FCA US ha applicato le misure di sicurezza a livello di rete per impedire il tipo di manipolazione a distanza dimostrato in un recente rapporto dei media”, ha detto la società in un comunicato. “Queste misure – che non richiedono l’intervento dell’utente – bloccano l’accesso remoto ad alcuni sistemi del veicolo e sono state completamente testate e implementate all’interno della rete cellulare il 23 luglio 2015”.

Secondo Miller e analisti del settore, Chrysler può risolvere questa particolare falla di sicurezza, ma probabilmente ce ne sono altre nel suo software che potrebbero essere sfruttate dagli hacker.

Non credo che ci sia un modo un modo veramente sicuro per far comunicare i computer”, ha detto Miller. “Attaccare un firewall di rete richiede semplicemente tempo e perseveranza”.

Secondo Miller le case automobilistiche dovrebbero sviluppare sistemi informatici in grado di riconoscere quando si è verificata una violazione della sicurezza per fermare eventuali danni, agendo in particolare sul bus CAN.

Il bus CAN è molto semplice e i messaggi che transitano attraverso di esso sono molto prevedibili. “Quando inizia l’invio di messaggi per causare attacchi e problemi fisici, quei messaggi spiccano molto chiaramente”, ha dichiarato Miller. “Sarebbe molto facile per le case automobilistiche costruire un dispositivo o aggiungere qualcosa nei software esistenti in grado di rilevare i messaggi CAN che abbiamo mandato e di decidere se ignorarli o effettuare qualche tipo di azione”.