FCA richiama 1,4 milioni di auto hackerate

AutenticazioneSicurezza
FCA richiama 1,4 milioni di auto hackerate
6 43 Non ci sono commenti

Più i veicoli diventano connessi e più diventa centrale la questione della cyber sicurezza. Il caso FCA scuote il mercato dell’auto

L’hacking costa caro a Fiat Chrysler (FCA). La società è stata costretta a richiamare 1,4 milioni di vetture. La Jeep Cherokee hackerata ha sollevato molti interrogativi sullo stato di sicurezza e sulla vulnerabilità delle auto connesse.

FCA richiama 1,4 milioni di auto hackerate
FCA richiama 1,4 milioni di auto hackerate

Le minacce di cyber sicurezza si materializzano nel richiamo delle auto. L’anno scorso negli USA sono state richiamate ben 64 milioni di vetture. La National Highway Traffic Safety Administration vuole prendere misure punitive contro Fiat Chrysler, per non aver saputo proteggere le auto dall’hacking.

Kaspersky Lab ha spiegato che le vulnerabilità possono essere trovate ovunque ci siano un OS e apps installate, dunque anche su un’auto connessa. Per proteggere una macchina, serve sicurezza a bordo, allo stesso modo per cui si installa un anti malware e firewall su Pc o Mobile.

I produttori automobilistici devono fondare l’architettura smart delle auto su due principi di base: l’isolamento e il controllo delle comunicazioni. Isolamento vuol dire che due sistemi separati non possono influenzarsi a vicenda (per esempio, il sistema di intrattenimento non dovrebbe impattare sul sistema di controllo come invece è avvenuto nella Jeep Cherokee). Controllare le comunicazioni significa che dovrebbero essere adottate la crittografia e l’autenticazione per la trasmissione e ricezione delle informazioni da / per l’auto.

Sembra che la falla sia stata trovata nel sistema di bordo Uconnect, che operava con l’operatore di rete mobile Sprint per comunicare con il mondo esterno di Fiat Chrysler Automobiles (FCA). Se i report sono corretti, “l’attacco dimostra che è sufficiente conoscere l’IP esterno di un bersaglio, per riscrivere il codice nel computer di bordo della vettura e ottenere il controllo del veicolo“.

FCA ha risolto la falla: “La patch per questo problema è stata rilasciata la scorsa settimana. Se si guida una macchina FCA, si prega di contattare il proprio rivenditore e chiedere di installare tutti gli aggiornamenti“.
Fiat Chrysler sta già distribuendo software per isolare i veicoli connessi da manipolazioni illecite da remoto.

Il recall riguarda le versioni 2015 di Ram pickups, Jeep Cherokee e Grand Cherokee SUV, Dodge Challenger sport coupes e le super-auto Viper.

Gartner ricorda che non è il primo caso di hacking ai danni delle auto. Ma il cyber-hacking non può essere sottovalutato nel mercato Automotive, che deve assumere personale specializzato e sistemi anti-hacking, come già sta provvedendo l’americana GM.

Anche Daimler sta testando self-driving camion. Daimler ha anche spiegato che Mercedes vuole acquisire le mappe Nokia Here, anche per aggiudicarsi il controllo del data security. Come risposta all’hacking, dopo i cyber attacchi a Mercedes-Benz.

Più i veicoli diventano connessi e più diventa centrale la questione della cyber sicurezza.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore