Il rischio di attacchi cracker verso il sistema Uconnect ha convinto FCA a richiamare 1,4 milioni di vetture per aggiornare il software.
Il rischio di attacchi cracker verso il sistema Uconnect ha convinto FCA a richiamare 1,4 milioni di vetture per aggiornare il software.
Fiat Chrysler Automobiles ha annunciato un richiamo che interessa 1,4 milioni di veicoli. Il motivo di questa decisione è quello di correggere una falla software in Uconnect che potrebbe consentire a dei cracker di avere accesso al sistema infotelematico di bordo e arrivare da lì a prendere il controllo del mezzo.
L’allarme era nato grazie ad un esperimento pubblicato dalla rivista Wired e condotto dagli esperti di sicurezza informatica Charlie Miller e Chris Valasek. Sfruttando la rete mobile, i due erano riusciti a dimostrare di poter sfruttare un bug del sistema Uconnect (installato su parecchi veicoli FCA) riuscendo a prendere il controllo da remoto di diversi accessori, a partire dall’impianto audio fino ad arrivare a climatizzatore e cruise control, con l’aggravante, in quest’ultimo caso, che si tratta di un sistema in grado di agire sulla dinamica della vettura regolandone frenata e accelerazione.
Per l’azione dimostrativa era stata scelta una Jeep Cherokee, ma il problema è potenzialmente in grado di riguardare un cospicui numeri di veicoli del gruppo anglo-olandese. Nell’elenco diffuso da FCA si parla infatti di Dodge Viper, Dodge Ram di varie versioni e allestimenti, Dodge Durango, Dodge Charger, Dodge Challenger, Chrysler 200, Chrysler 300, Jeep Cherokee e Jeep Grand Cherokee,
I due esperti hanno responsabilmente evitato di rendere pubblica la falla del software che interessa i modelli dotati di Uconnect con schermo da 8,4 pollici, preferendo fornire tutti i dettagli ai tecnici FCA che in questi giorni hanno potuto così rilasciare un aggiornamento.
Il gruppo guidato da Marchionne assicura di aver apportato tutte le modifiche necessarie a mettere in sicurezza i propri sistemi, aggiungendo inoltre delle ulteriori misure per proteggere la rete ed evitare che qualcuno si introduca da remoto nelle funzionalità del veicolo.
Il download e l’installazione della patch per Uconnect richiedono solamente una chiavetta USB in cui copiare i file che poi andranno a correggere la falla semplicemente collegando il supporto all’apposita porta presente sul sistema. I clienti, comunque, possono richiedere al costruttore il supporto USB contenente il software correttivo.
La pronta risoluzione della falla da parte di FCA non chiude però la questione sicurezza sulle auto connesse. Gli stessi esperti che hanno messo in evidenza la vulnerabilità, infatti, hanno ribadito che tutti i sistemi interfacciati alla Rete sono di per sé a rischio attacco e che sarebbe indispensabile per le case automobilistiche dotare le proprie piattaforme infotelematiche di funzioni capaci di riconoscere le violazioni e di agire di conseguenza, preferibilmente bloccando le comunicazioni per mettere in sicurezza il sistema.
