skip to main | skip to sidebar
15 commenti

Fiat Chrysler richiama migliaia di SUV Renegade USA: sono sabotabili via Internet

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di giovanni.ga*. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento, come ha fatto cavez86.

Ricordate le auto della Fiat Chrysler alle quali era possibile per esempio sabotare i freni attraverso la loro connessione a Internet? 1,4 milioni di auto da richiamare e una figuraccia epica. Sembrava che l'idea spettacolarmente stupida di collegare il sistema di intrattenimento di bordo (connesso a Internet) con i sistemi di guida fosse limitata a quei veicoli, ma adesso salta fuori che anche le Jeep Renegade dotate di uno specifico sistema di intrattenimento sono vulnerabili.

FCA ha infatti richiamato 7810 Jeep Renegade vendute negli Stati Uniti per un difetto software analogo che però riguarda un tipo di autoradio diverso da quello già noto come vulnerabile. Circa metà degli esemplari è ancora presso i concessionari; i proprietari delle auto già vendute riceveranno una chiavetta USB, simile a quella mostrata qui sopra (riguardante la falla precedente), che dovranno usare per aggiornare il software dell'auto.

Ebbene sì: i geni della sicurezza di FCA, quelli che hanno avuto la pensata di collegare a Internet i sistemi vitali delle auto, adesso hanno “risolto” questo difetto spettacolare di progettazione mandando una chiavetta USB per posta. Sono solo io a vedere la falla fondamentale di sicurezza in questo approccio? L'idea che qualcuno potrebbe mandare ai clienti lettere false contenenti chiavette con software per infettare le auto è, presumo, ovvia per chiunque sia abituato a ricevere (e cestinare) le solite mail del finto supporto tecnico di Windows che invitano a cliccare per scaricare un “importante aggiornamento di sicurezza”. A quanto pare non è ovvia per FCA. Fossi un proprietario di un'auto attaccabile via Internet, l'ultima cosa che farei è installarci su roba ricevuta su una chiavetta per posta: butterei via la chiavetta e andrei dal concessionario a farmi fare l'aggiornamento (opzione peraltro prevista da FCA nella lettera).

Episodi come questo dimostrano che l'industria dell'Internet delle Cose deve ancora imparare le lezioni fondamentali di sicurezza che la comunità informatica ha capito a furia di bastonate e scottature. Solo che qui il rischio non è di trovarsi col computer impallato, ma di trovarsi con l'auto senza freni in discesa.

Fra l'altro, se siete curiosi di sapere cosa c'è su una chiavetta di questo genere, qualcuno ha caricato su Dropbox una sua immagine ISO, ovviamente da non usare per fare aggiornamenti di auto. Buono studio, e prudenza.


Fonti aggiuntive: Mikko HypponenThe Register.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (15)
Ma l'auto si connette ad internet come Mobile ?
I complottisti direbbero che...
Quasi tutte le auto con la gestione elettronica sono vulnerabili ai campi EMP
dunque possono essere perlomeno bloccate da dispositivi jammer o campi ad elevata potenza.
Per questo motivo tutta l'elettronica dei mezzi militari è schermata.
I complottisti direbbero che :
le uniche auto sicure sono le vecchie diesel del 1970 con pompa meccanica rotativa.
Basta inserire una chiavetta sull'autoradio per modificare il software della macchina?
[quote-"Heavymachinegun"] Basta inserire una chiavetta sull'autoradio per modificare il software della macchina? [/quote]
sembra di sì, speriamo che ci sia una specie di firma digitale nel ISO per garantire l'autenticità dell'aggiornamento.

E comunque esistono dei
jailbreak anche per i software delle autovetture!
Adesso capisco come mai la Ferrari ieri a Monza non è partita.
È vero che le Renegade hackerabili vengono prodotte in Abruzzo per poi essere spedite in USA ?
Dal tweet con foto di Mikko Hypponen, non sembra una chiavetta facilmente replicabile, arriva saldata sulla lettera della FCA.
E' l'idea di base ad essere sbagliata. Collegare il sistema di guida ad internet è come cavalcare con le briglie attaccate ad un palo: per quanto siano lunghe, prima o poi strattonano il cavallo e ti fanno cadere rovinosamente.
Basta quella originale, ricordi l'articolo su Equation Group?http://attivissimo.blogspot.it/2015/02/equation-group-infetta-i-dischi-rigidi.html
Secondo me arriverà un momento in cui il non essere necessariamente connesso (soprattutto con i sistemi vitali) si riverlerà straordinariamente efficace rispetto all'iperconnettività senza scopo. Spero che gli effetti di quell'evento vengano chiamati "The Galactica Effect".
@ ARM : Captain ASCII, meraviglioso :-D
ARM, ho cancellato per errore un tuo commento, eccolo qua:

Chiedo venia.


ARM_ ha lasciato un nuovo commento sul tuo post "Fiat Chrysler richiama
migliaia di SUV Renegade US...":

. . . . . .. . . . . . . . . . . ,.-‘”. . . . . . . . . .``~.,
. . . . . . . .. . . . . .,.-”. . . . . . . . . . . . . . . . . .“-.,
. . . . .. . . . . . ..,/. . . . . . . . . . . . . . . . . . . . . . . ”:,
. . . . . . . .. .,?. . . . . . . . . . . . . . . . . . . . . . . . . . .\,
. . . . . . . . . /. . . . . . . . . . . . . . . . . . . . . . . . . . .
. ,}
. . . . . . . . ./. . . . . . . . . . . . . . . . . . . . . . . . . .
,:`^`.}
. . . . . . . ./. . . . . . . . . . . . . . . . . . . . . . . . . ,:”. .
. ./
. . . . . . .?. . . __. . . . . . . . . . . . . . . . . . . . :`. . . ./
. . . . . . . /__.(. . .“~-,_. . . . . . . . . . . . . . ,:`. . . .. ./
. . . . . . /(_. . ”~,_. . . ..“~,_. . . . . . . . . .,:`. . . . _/
. . . .. .{.._$;_. . .”=,_. . . .“-,_. . . ,.-~-,}, .~”; /. .. .}
. . .. . .((. . .*~_. . . .”=-._. . .“;,,./`. . /” . . . ./. .. ../
. . . .. . .\`~,. . ..“~.,. . . . . . . . . ..`. . .}. . . . . . ../
. . . . . .(. ..`=-,,. . . .`. . . . . . . . . . . ..(. . . ;_,,-”
. . . . . ../.`~,. . ..`-.. . . . . . . . . . . . . . ..\. . /\
. . . . . . \`~.*-,. . . . . . . . . . . . . . . . . ..|,./.....\,__
,,_. . . . . }.>-._\. . . . . . . . . . . . . . . . . .|. . . . . . ..`=~-,
. .. `=~-,_\_. . . `\,. . . . . . . . . . . . . . . . .\
. . . . . . . . . .`=~-,,.\,. . . . . . . . . . . . . . . .\
. . . . . . . . . . . . . . . . `:,, . . . . . . . . . . . . . `\. . . .
. . ..__
. . . . . . . . . . . . . . . . . . .`=-,. . . . . . . . . .,%`>--
@Stupidocane
Ma tutti possono cancellare commenti? Oppure bisogna essere autorizzati. Giusto per curiosità
Ferdinando,

per cancellare un commento bisogna essere chi l'ha postato o un moderatore.
Ma non potevano inviare l'update via internet? Ah no il collegamento a internet serve solo per hackerare l'auto :D :D :D
I complottisti direbbero che ...
quando i soliti furfanti scopriranno che e' possibile fermare
l'auto iperelettronica utilizzando un semplice circuito "jammer"
magari assisteremo ad un altro richiamo di migliaia di vetture.