La casa automobilistica tedesca BMW ha pubblicato una patch per risolvere una falla di sicurezza del sistema ConnectedDrive che avrebbe potuto consentire agli hacker – tra l'altro - di sbloccare le porte e i finestrini di 2,2 milioni di veicoli fra Rolls-Royce, Mini e auto a marchio BMW.
BMW ConnectedDrive
Nel comunicato ufficiale BMW spiega che il problema è stato identificato da funzionari dell'ADAC (Allgemeiner Deutscher Automobil Club) e che riguarda tutte le auto prodotte dalla casa automobilistica tedesca equipaggiate con ConnectedDrive - una tecnologia che consente ai proprietari di auto di accedere a Internet e ad altri servizi tramite una scheda SIM installata direttamente nei veicoli.
Chi possiede una delle auto in oggetto può attivare via software la chiusura vani e accedere a un'ampia serie di servizi, tra cui le informazioni sul traffico in tempo reale, l'intrattenimento online e la regolazione dell'aria condizionata.
BMW ha specificato che non si sono verificati casi in cui i dati sono stati utilizzati per compromettere la sicurezza di un veicolo. L'agenzia Reuters ricorda però che negli ultimi anni gli esperti di sicurezza informatica hanno criticato l'industria automobilistica per la mancanza di protezione dei sistemi di comunicazione dei veicoli collegati alla Rete. Il rischio è che una volta che si è verificata una violazione di sicurezza gli hacker possano accedere ai sistemi informatici del veicolo, che gestiscono tutto, dal motore ai freni all'aria condizionata. Un'eventualità che spaventa perché potrebbe portare al sabotaggio dell'auto per causare danni fisici ai guidatori.
La patch è stata distribuita crittografando i dati con protocollo HTTPS (Hypertext Transfer Protocol Secure) e lo stesso protocollo d'ora in poi verrà usato per le comunicazioni all'interno delle vetture. Il produttore ha fatto sapere che la patch s'installa automaticamente non appena il veicolo si connette ai server di BMW Group, quindi non è necessario andare in un centro di assistenza.