BMW neutralizza un bug del Connected Drive
Bmw ha provveduto a neutralizzare un ‘bug’ presente nel software del sistema ConnectedDrive di Bmw, lo stesso utilizzato anche nelle vetture prodotte da Rolls-Royce e nelle Mini. Il buco in questione, avrebbe consentito potenzialmente a eventuali malintenzionati di entrare nel programma potendo di conseguenza attivare o disattivare a piacimento le serrature delle porte, oltre che agire su sistemi come quelli relativi alla climatizzazione, alle informazioni sul traffico e all’intrattenimento.
Il tutto, mettendo a rischio ben 2,2 milioni di vetture del brand di Monaco. Ora Bmw ha eliminato definitivamente il problema e ha già provveduto alla installazione di un nuovo software sulle auto interessate, che erano state prodotte tra il marzo 2010 e il dicembre 2014. Una operazione eseguita senza peraltro dover richiamare le vetture in officina, ma semplicemente con lo sfruttamento del momento il cui il sistema dell’auto si è collegato al server di Bmw Group. Il procedimento di revisione, è stato reso noto tramite nota ufficiale rilasciata dalla casa tedesca all’ADAC, ovvero l’automobile club teutonico, lo stesso che aveva fatto presente il problema. La notizia è stata riportata da Automotive News Europe, che ha ripreso una notizia diffusa da Reuters.
Proprio gli specialisti in sicurezza dell’ADAC erano infatti riusciti a simulare l’esistenza del network di un falso cellulare al quale diverse vetture Bmw avevano poi tentato di connettersi, riproducendo in pratica la procedura utilizzata dagli hacker. Se Bmw ha poi specificato che il pericolo d’intrusione esisteva nei modelli citati (tra cui la Rolls-Royce Phantom e la Bmw i3 elettrica) al momento della trasmissione dei dati mediante la Sim di bordo, destinata proprio al funzionamento del ConnectedDrive, Automotive News Europe ha dal canto suo sottolineato come la casa tedesca non abbia voluto precisare se il sistema di bordo è poi stato effettivamente violato e quante volte. La stessa Bmw ha comunque spiegato che la soluzione tecnica è stata trovata utilizzando un sistema di criptatura HTTPS [Hypertext Transfer Protocol Secure], lo stesso usato nei siti web per l’e-commerce e le operazioni bancarie.