Per le BMW un aggiornamento anti-ladri

SCOPERTO DALL'ADAC - Potenziale pericolo scampato (almeno sembra) per più di due milioni di veicoli che installano il sistema multimediale della BMW, il ConnectedDrive (foto sopra): secondo l'Adac, equivalente tedesco del nostro ACI, fino a qualche settimana fa era possibile aprire da remoto le porte delle auto equipaggiate con questo sistema, a causa di un bug nel software. 

 

GUARDIE E LADRI - Visto l'argomento, è inevitabile usare termini che hanno più a che fare con la sicurezza informatica che con l'auto - anche se questi due mondi, all'apparenza lontani, hanno evidentemente più di un punto di contatto. I tecnici Adac hanno scoperto il bug, fornito una prova di veridicità del problema, partecipando così alla soluzione del caso. La Casa bavarese ha comunicato la soluzione del caso entro il 31 gennaio: quindi, già da ora, nessuna paura.

 

AGGIORNAMENTO AUTOMATICO - I Connected Drive incriminati (o meglio, riveduti e corretti) sono stati aggiornati automaticamente alla prima connessione stabilita con i server BMW: si è trattato di un classico caso di “security through obscurity”, vale a dire di un coinvolgimento dell'utente finale il più possibile ridotto al minimo. La BMW ha sottolineato come “l'accesso a funzioni di guida rilevanti” non poteva essere compromesso: verosimilmente, su sistemi vulnerabili si poteva entrare ma non avviare l'auto.

 

ANCHE LE ROLLS - I modelli coinvolti dall'aggiornamento sono quelli equipaggiati con i ConnectedDrive installati tra marzo 2010 e dicembre 2014: non solo BMW ma anche Mini e Rolls Royce. L'Adac ha aspettato che la Casa bavarese risolvesse il potenziale problema (l'apertura delle porte poteva avvenire attraverso un cellulare, lasciando tracce labili) per diffondere la notizia: un accorgimento utilizzato per non favorire eventuali ladri. Che stavolta sono rimasti a bocca asciutta: secondo la BMW non si sono verificati “exploit”, vale a dire lo sfruttamento del bug per scopo opportunistico.