Home
»
News
NEWS

“Hackerato” lo Uconnect delle Fiat Chrysler

fca
uconnect
hacker
22 luglio 2015

Negli Usa, dimostrata la vulnerabilità del sistema multimediale connesso a Internet: ma la FCA interviene con un aggiornamento.

“Hackerato” lo Uconnect delle Fiat Chrysler
VEDIAMOCI CHIARO - In informatica, la pratica si chiama “security through obscurity”: sicurezza attraverso il silenzio. È la politica adottata, nel correggere i bug di sistemi operativi e applicazioni, dai principali produttori di software commerciale ed è opposta a chi sviluppa software libero. Stavolta, il security through obscurity è stato messo in pratica dalla FCA, che ha rilasciato un aggiornamento per il proprio sistema multimediale Uconnect per “offrire ai clienti una migliorata sicurezza elettronica del veicolo, e miglioramenti sul fronte comunicazione”. Questo, dichiaratamente; in realtà, stando a un report dell’autorevole rivista americana Wired, i problemi risolti erano di portata ben maggiori.
 
COMANDATA A DISTANZA - Con il supporto di due ricercatori nel campo della sicurezza informatica, Charlie Miller e Chris Valasek che già in passato avevano "hackerato" altre auto, è stato possibile dimostrare il problema. Un giornalista della rivista Wired è stato filmato mentre, alla guida di una Jeep Cherokee del 2014, percorreva un’autostrada: con un computer, i due ricercatori sono stati in grado di spegnere da remoto la radio, azionare i tergicristalli e, infine, spegnere il motore dell’auto. Negli Stati Uniti, il sistema Uconnect equipaggia vari veicoli Chrysler, Dodge, Jeep e Ram, utilizzando l’operatore Sprint per la connessione dei dati.
 
IN MOSTRA A LAS VEGAS - In seguito, i ricercatori sono stati in grado di prendere il controllo della Jeep condotta dal giornalista in un parcheggio, influenzando il comportamento dello sterzo (ma solo in retromarcia), fino a disabilitare il funzionamento dell’impianto frenante. I ricercatori hanno dichiarato a Wired che presenteranno porzioni del codice utilizzato per realizzare l’exploit (vale a dire l’eseguibile incaricato di sfruttare la vulnerabilità) a una conferenza sulla sicurezza informatica in programma il prossimo mese a Las Vegas: non servirà per prendere il controllo dell’auto, ma semplicemente “per convincere i produttori di auto che i loro prodotti sono vulnerabili”.
 
AGGIORNAMENTO OFFLINE - I ricercatori hanno contattato FCA notificando la scoperta e collaborando per la soluzione. In cinque giorni è stata realizzata una nuova versione del firmware per Uconnect non attaccabile dall’exploit. Dal proprio canto, il produttore ha stigmatizzato il rilascio del codice (pur se parziale) malevolo da parte dei ricercatori; la FCA prevede l’aggiornamento dei sistemi Uconnect solo via computer o in concessionaria, ma non “over the air”, ovvero direttamente dalla linea dati del veicolo.
PHOTOGALLERY

Galleria 3 immagini

VEDI TUTTE LE IMMAGINI
PROSSIME USCITE Audi
Q3 Kia
EV4 Mitsubishi
Grandis Lancia
Ypsilon MG
S5 VEDI TUTTE LE PROSSIME USCITE


Aggiungi un commento
Ritratto di as.crni
as.crni
22 luglio 2015 - 15:32
Commento rimosso
Per violazione della policy del sito.
Ritratto di pastrellandrea
pastrellandrea
22 luglio 2015 - 18:04
Quando capitera a Audi, Apple, Samsung, ecc. immagino che sputerai il stesso veleno? Io invece dico bravo a FCA per avere un patch pronto cosi veloce sul sito della Jeep.
Ritratto di antoniospe
antoniospe
22 luglio 2015 - 18:36
ANNUNCIO AI DETRATTORI! Prima che spariate a zero e con soddisfazione sulla povera Jeep Cherokee è giusto specificare che nel mercato EMEA il sistema UConnect in questione non ha caratteristiche wi-fi e modem integrato per cui non può essere hackerato. In ogni caso, FCA ha già sviluppato la patch di aggiornamento per le macchine interessate. Per cui il problema è risolto, la vostra avversione verso FCA, beh, quella è irrisolvibile.
Ritratto di lorenzo.forte
lorenzo.forte
23 luglio 2015 - 10:11
Ma per favore, evitiamo di dire scemenze. Un programmatore con un minimo di competenza è in grado di entrare in qualunque sistema di commerce on-line, questo non significa che Amazon sia una cosa fatta male.... Pensare prima di scrivere, grazie!
Ritratto di Andrey-Andrey
Andrey-Andrey
22 luglio 2015 - 16:10
Ovvio, non può mai evitare un fail grave come questo la FCA. Menomale che non ne posseggo una e non vivo nemmeno in un paese pieno di hacker come gli Stati Uniti
Ritratto di Babbalaa
Babbalaa
22 luglio 2015 - 16:31
Gli stessi hanno già hackerato una Prius ed una Escape. Poi in effetti neanche io capisco l'utilità di creare un collegamento digitale tra infotainment e meccanica, senza il quale un hackeraggio potrebbe colpire al massimo l'infotainment con conseguenze decisamente meno pericolose
Ritratto di SINISTRO
SINISTRO
22 luglio 2015 - 16:49
3
Se non ricordo male, una cosa simile era accaduta anche con le google-car...
Ritratto di Andrea Esposito
Andrea Esposito
22 luglio 2015 - 16:55
Semplice: il controllo. Io studio ingegneria dell'Automazione, e posso assicurare che é una cosa del tutto normale. Le auto, come ormai ogni dispositivo elettromeccanico (in tutti i campi), ha bisogno di un controllo, e questo (per motivi che non sto qui a spiegare, é oggigiorno gestito in maniera elettronica. Da qui in passo é breve!
Ritratto di Babbalaa
Babbalaa
22 luglio 2015 - 18:17
Lo so che l'elettronica ormai controlla tutta la meccanica, e lo farà sempre più, ma è davvero necessario che ci sia un collegamento tra l'elettronica che controlla la meccanica e quella, connessa, che si occupa dell'infotainment, che anch'essa è destinata ad un enorme sviluppo che la renderà sempre più vulnerabile a questo genere di attività? Sarebbe davvero più complicato che doversi studiare sistemi sempre più avanzati per proteggersi da attacchi sempre più pericolosi ed affilati? Già che sei del campo te lo chiedo
Ritratto di Andrey-Andrey
Andrey-Andrey
22 luglio 2015 - 20:12
Non sono le auto e la loro tecnologia a essere il problema, il problema sono gli hacker che hanno troppe libertà è troppa facilità di conquistare tutto ciò che vogliono, dato che oggi ogni oggetto o stupido giocattolo a un chip o una centralina, come anche il dipositivo che la mia assicurazione ha installato sull auto, in cui se dovessi denunciare il furto della mia auto me la ritrovano subito e riescono a fermare completamente senza più poterla far partire
Ritratto di paomirtillo88
paomirtillo88
22 luglio 2015 - 16:44
Dai per fortuna il tutto è già stato risolto. Fossi in FCA offrirei un lavoro ai due hacker così da migliore la sicurezza :) Per fortuna nel mercato EMEA non c'è questo tipo di rischio (anche se praticamente già risolto). Il nostro Uconnect non ha né modem integrato né Wi-Fi. Siamo sicuri :)
Ritratto di Mikelibramani
Mikelibramani
22 luglio 2015 - 21:42
Per potere hackerare la Cherokee serve prima l'indirizzo IP con cui il sistema Uconnect si collega alla rete ( L'Uconnect con conessione internet perpetua per la Cherokee viene proposto solo sul mercato Nord americano). Per rivelare l'indirizo IP bisogna avere accesso/ va forzato l'accesso al veicolo. Il problema comunque non riguarda la sola Jeep Cherokee. Ogni volta che il hacker duo ha preso di mira un modello a la fine è riuscito nel suo intento. Infatti prima di concentarsi sulla Jeep Cherokee avevano gia hackerato la Ford Escape e la Toyota Prius.
Ritratto di monodrone
monodrone
23 luglio 2015 - 10:52
Al di là della magra figuraccia bisogna anche dire che crakkare un qualsiasi sistema non è roba da fantascienza. L'unica utilità nel farlo è per i terroristi: usare una qualsiasi auto connessa come ariete.
Ritratto di SINISTRO
SINISTRO
23 luglio 2015 - 11:02
3
Infatti, si aprono scenari fino a ieri inimmaginabili: da furti, truffe fino ad omicidi! Speriamo che le future auto con pilota automatico siano ben protette....
Ritratto di IloveDR
IloveDR
23 luglio 2015 - 11:55
3
ma questi hackers sono proprio degli inetti!!!! (vediamo se anche stavolta...)
Ritratto di follypharma
follypharma
23 luglio 2015 - 14:16
2
c'e' internet? allora puo' essere hackerato. Punto ... e' bene che le case capiscano e limitino l'elettronica connessa a internet rispetto a quella che controlla l'auto, e' semplice : basta DIVIDERE FISICAMENTE i due sistemi, un sistema sara' connesso a internet e l'altro ( fili diversi, centraline diverse ... TUTTO diverso fisicamente) controllera' l'auto senza ALCUN tipo di connessione esterna eccetto il jack per gli aggiornamenti da effettuare in officina ... Gia mi immagino cosa gli hacker potrebbero fare ad esempio con le auto elettriche di Musk ( le tesla) che sono in internet anche da spente e si aggiornano da sole anche nella meccanica via etere...
Ritratto di nikomo
nikomo
23 luglio 2015 - 14:59
FCA brutta figuraccia ! Nell elettronica e con la tecnologia c e ancora molto da fare. Siamo in dietro rispetto alla concorrenza
Ritratto di Lo Stregone
Lo Stregone
23 luglio 2015 - 15:20
Pessimista fino all'inverosimile. Siete davvero convinti che per adesso il sistema sia inattaccabile? Oggi niente è inattaccabile. Consiglio generale: prima di comprare un veicolo connesso con il mondo intero, pensiamoci: con calma, freddezza, e lucidità.
Ritratto di Montreal70
Montreal70
23 luglio 2015 - 20:02
Non è la prima volta che succede qualcosa del genere, ma appare chiaro che serva una piattaforma open source condivisa dai produttori. Un sistema closed è per forza di cose meno sicuro, e quando questi sistemi avranno una grande diffusione le auto diventeranno davvero pericolose.
Ritratto di mirko.10
mirko.10
23 luglio 2015 - 21:35
3
Ma veramente si rischierà di compromettere/manomettere la volontà elettronica del veicolo?
Ritratto di Montreal70
Montreal70
23 luglio 2015 - 22:07
Certo. Già da un pezzo tutto è gestibile elettronicamente. Semplicemente prima per farlo dovevi avere accesso fisico all'auto, ora c'è il wireless.

PREZZI CARBURANTI

SCOPRI I PREZZI DEI DISTRIBUTORI VICINI A TE
Prezzi medi in Italia
Rilevazione di martedì 12 agosto
Koenigsegg: l’hypercar che si ispira a… un cavallo! Koenigsegg: l’hypercar che si ispira a… un cavallo! News Alfa Romeo Giulietta SZ: Coda Tronca e 200 orari Alfa Romeo Giulietta SZ: Coda Tronca e 200 orari Storie Per 130.000 euro potete avere una Defender così Per 130.000 euro potete avere una Defender così News Non ci sarà mai un altro suv come la Purosangue Non ci sarà mai un altro suv come la Purosangue Clip

LE ULTIME NEWS

VEDI TUTTE LE NEWS
Le notifiche push sono disabilitate in questo browser