27/07/2015 di Redazione

Jeep, avviata campagna di richiamo veicoli contro gli hacker

Il gruppo Fiat Chrysler Automobiles (Fca) ha comunicato il rientro, su base volontaria, di oltre 1,4 milioni di auto statunitensi suscettibili a una manomissione da remoto del sistema di infotainment Uconnect. La decisione è stata presa in seguito al vide

immagine.jpg

Con la paura che correva su strada, il richiamo si era reso probabilmente obbligatorio. Fiat Chrysler Automobiles (Fca) ha deciso di avviare una massiccia campagna con lo scopo di far rientrare in officina in modo volontario 1,4 milioni di automobili sparse per gli Stati Uniti, soggette a un possibile attacco hacker da remoto, come mostrato qualche giorno dalla rivista Wired Usa tramite un test. In un video realizzato da un giornalista della testata e da due esperti di sicurezza è possibile vedere una Jeep Cherokee completamente fuori controllo. La chiave d’accesso al cuore informativo del veicolo è stato il sistema di infotainment Uconnect, attaccato utilizzando un semplice cellulare Android. I due hacker sono riusciti a prendere il pieno possesso del mezzo, controllando a distanza freni, tergicristalli, motore e così via. Un pericolo soltanto potenziale – Fca ha sottolineato come al momento non risultino tentativi di manomissione simili a quello mostrato da Wired – ma sufficiente per avviare una perentoria campagna di richiamo.

Nell’elenco dei veicoli a rischio rientrano tutte le automobili dotate di schermo touch da 8,4 pollici, commercializzate esclusivamente sul suolo americano, come dichiarato da una precedente precisazione del produttore. I mezzi consegnati nella regione Emea non sono infatti dotati di modem cellulare di bordo. Nella lista si trovano anche macchine introdotte di recente sul mercato, tra cui: Dodge Challenger, My Chrysler 200, Chrysler 300 e Dodge Charger (tutte del 2015); Dodge Durango Suv (2014-2015); Jeep Grand Cherokee e Cherokee (2014-2015) e così via.

Non è ancora certo il metodo con cui verrà aggiornato il sistema Uconnect, ma ai proprietari dei modelli coinvolti dal richiamo verrà probabilmente consegnato un dongle Usb da inserire nell’apposita porta presente sul pannello della vettura. Oppure, l’upgrade verrà effettuato direttamente all’interno del concessionario. Altrimenti, una terza opzione prevede il download diretto della patch e il fai da te “casalingo”. Il nuovo software include anche altri miglioramenti al sistema, oltre ovviamente alla chiusura della vulnerabilità.

La manomissione mostrata da Wired con un vero e proprio test su strada – che ha acceso una serie di polemiche sulla sicurezza – è stata significativa perché, per la prima volta, i due esperti informatici sono riusciti a penetrare nel sistema di infotainment della Jeep Cherokee da remoto, senza essere fisicamente presenti a bordo auto. In passato, invece, sempre i due hacker erano riusciti a prendere possesso dei comandi del mezzo, ma collegandosi al terminale del veicolo via Usb.

 

Coinvolti dal richiamo anche altri modelli Fca, come la Dodge Challenger del 2015

 

Per motivi di sicurezza, non sono stati ovviamente mostrati i passaggi tecnici necessari per effettuare l’attacco. E, come fa notare la stessa Fca: “questa manipolazione richiede una vasta conoscenza tecnica, oltre a un accesso prolungato al veicolo e a un lungo periodo di tempo per la scrittura del codice […]. Fca sta conducendo questa campagna di richiamo come atto di estrema e sovrabbondante cautela per i clienti”. Melius abundare quam deficere.

 

ARTICOLI CORRELATI