BMW Risolve una Vulnerabilità di Sicurezza nel Software che Ha Reso 2,2 Milioni di Veicoli Vulnerabili al Dirottamento

BMW ha risolto un difetto nel suo software di bordo che gestisce la comunicazione interna del veicolo che avrebbe potuto rendere vulnerabili i suoi 2,2 milioni di veicoli, tra cui Rolls-Royce, Mini e BMW, all’hacking

Bavarian Motor Works o BMW dalla Germania è considerata l’epitome del lusso e delle prestazioni. Il costruttore automobilistico con sede a Monaco, Baviera, è attivo nel settore automobilistico da oltre 70 anni e produce auto di lusso di alta qualità come Rolls-Royce, Mini e motociclette per un mercato globale.

Poiché BMW è considerata una delle auto più sicure che puoi acquistare in termini di prestazioni, è stata vista come un simbolo di affidabilità. Ma l’Allgemeiner Deutscher Automobil-Club (ADAC) non la pensa così. Un team di ricercatori dell’ADAC ha scoperto che le auto BMW erano vulnerabili al dirottamento a causa di una vulnerabilità nel suo sistema wireless. I ricercatori dell’ADAC hanno scoperto che la vulnerabilità di sicurezza nel sistema ConnectedDrive di BMW può imitare i server BMW e inviare istruzioni di sblocco remoto ai veicoli, rendendo più facile rubarli.

Il problema è stato scoperto dall’Allgemeiner Deutscher Automobil-Club (ADAC), un’associazione automobilistica tedesca, ed è stato verificato su diversi modelli di auto BMW.

L’attacco ha sfruttato una funzione che consente ai conducenti che sono stati esclusi dai loro veicoli di richiedere lo sblocco remoto della loro auto da una linea di assistenza BMW.

Durante i test software dell’ADAC, è stato riscontrato che una falla nel software potrebbe consentire ai ladri di aprire le porte / finestre dell’auto dopo aver hackerato i dati trasmessi dalla rete dell’auto utilizzando una stazione base per cellulare replica. Sebbene ci fosse il rischio di violazione della sicurezza durante la trasmissione dei dati, il difetto non avrebbe impattato funzioni come sterzo, frenata o avviamento / arresto del motore. Un altro vero problema era che se un hacker riuscisse ad aprire le porte dell’auto, avrebbe accesso facile alle funzioni di bordo che gestiscono tutto nell’auto.

Sebbene l’ADAC non abbia presentato il PoC dell’hack, ha menzionato che il difetto riguarda la funzionalità ConnectedDrive di BMW. BMW produce diverse app per smartphone, almeno una delle quali, chiamata My BMW Remote negli Stati Uniti, consente al proprietario dell’auto di bloccare e sbloccare il veicolo.

Dave Buchko, un portavoce di BMW, ha dichiarato: “Sono stati in grado di ingegnerizzare a ritroso parte del software che utilizziamo per la nostra telematica e con quello sono stati in grado di imitare il server BMW.” Le sussidiarie di BMW, Rolls-Royce e Mini, utilizzano anche ConnectedDrive. La vulnerabilità dell’hack avrebbe potuto mettere a rischio circa 2,2 milioni di auto in tutto il mondo.

BMW ieri ha risolto la vulnerabilità di sicurezza che avrebbe potuto causare diversi furti d’auto se fosse rimasta intatta. I costruttori automobilistici tedeschi, tuttavia, non hanno ricevuto notizia di alcun caso che coinvolga il metodo PoC dell’ADAC né di auto compromesse a causa del difetto sopra menzionato. Tuttavia, hanno dichiarato di aver corretto il difetto. Da ieri, la comunicazione interna sarà ora crittografata utilizzando lo standard Hypertext Transfer Protocol Secure (HTTPS), che viene utilizzato anche per garantire transazioni finanziarie sicure.

BMW ha ulteriormente dichiarato che i suoi clienti non devono preoccuparsi del difetto o intraprendere alcuna azione; i loro ingegneri hanno rilasciato un aggiornamento automatico che risolverà il difetto non appena il veicolo si connetterà al server dell’azienda.