Vulnerabilità nelle BMW, la portiera si apre

-
Una falla nel software di bordo consentiva di aprire le portiere di 2 milioni di autovetture. Coinvolte anche Mini e Rolls-Royce.

BMW ha rilasciato una patch di sicurezza che interessa oltre 2 milioni di auto in circolazione. 

Fino a qualche tempo fa, una notizia del genere poteva sembrare una bufala, ma oggi è una triste realtà: la tecnologia ConnectedDrive, che consente ai veicoli di connettersi a Internet, è affetta da una vulnerabilità e richiede pertanto un aggiornamento. 

Il problema è stato scoperto dalla ADAC, sorta di equivalente tedesco dell'ACI, e interessa i veicoli marchiati BMW, Mini e Rolls-Royce (tutti marchi che appartengono all'azienda di Monaco) che utilizzano la SIM di bordo per la connessione. 

Punto centrale della vulnerabilità è il fatto che i dati trasmessi dall'auto non sono crittografati; inoltre, prima dell'applicazione della patch i veicoli mancavano di qualunque sistema che verificasse l'identità del destinatario delle trasmissioni. 

Così diventava possibile, per esempio, creare un ripetitore fasullo di telefonia cellulare per carpire le informazioni trasmesse e utilizzare queste ultime per accedere ai comandi dell'auto gestibili da remoto, come l'apertura delle portiere o dei finestrini. 

Per correggere la vulnerabilità BMW ha attivato l'utilizzo del protocollo Https e fatto in modo che ogni veicolo si assicuri di essere in comunicazione con i server dell'azienda prima di iniziare a trasmettere dati. 

Nel comunicato stampa che informa circa l'esistenza della patch, BMW specifica che l'aggiornamento dovrebbe arrivare automaticamente a tutti i veicoli interessati; in caso di auto parcheggiate in luoghi in cui non arriva il segnale di telefonia cellulare, come molti parcheggi sotterranei, è bene che il proprietario utilizzi l'apposita funzione di aggiornamento. accessibile dal menu dell'auto. 







Fonte: zeusnews.it

Commenti

Posta un commento

Post popolari in questo blog

Orge omosessuali in Vaticano, ecco i nomi degli ecclesiastici finiti sotto accusa

-
La denuncia di Don Patrizio Poggi sta sconvolgendo il mondo della Chiesa e le stanze vaticane: nessuno mai, prima d’ora, aveva osato rivelare i nomi degli ecclesiastici che hanno partecipato alle orge omosessuali organizzate tra le mura di San Pietro. E dopo la denuncia di Papa Francesco sulla lobby gay, ecco che arriva la conferma con tanto di foto e nomi. Ragazzi e ragazze romeni adescati per partecipare a festini con preti pedofili e non, reclutati nei locali notturni, alla stazione Termini, addirittura abusati all’interno di una chiesa. La denuncia è  di don Patrizio Poggi, 46 anni, ex sacerdote , che dopo una condanna a 5 anni per reati sessuali, in marzo è andato dai carabinieri, a suo dire per tutelare la santa chiesa e la comunità cristiana.   E spunta anche una figura importante che ha controfirmato le 5 pagine di denuncia, mons. Luca Lorusso , numero due  della Nunziatura apostolica in Italia, il vice dell'ambasciatore vaticano Adriano Bernard...
Continua a leggere

Fotovoltaico al grafene: potente quasi quanto l'uranio

-
La ricerca sul fotovoltaico potrebbe essere a una svolta e l'Italia potrebbe giocare un ruolo chiave.  Su Nano Letters è stato pubblicato uno studio sul fotovoltaico al grafene realizzato Geffrey Grossman del MIT e Maurizia Palumno dell'Università di Tor Vergata di Roma.   La grande novità del fotovoltaico al grafene è che è sottilissimo : con appena due strati di questo materiale si potrebbe realizzare una cella fotovoltaica con un'efficienza pari al 1-2%. Molto poco rispetto al 15-20% del fotovoltaico che usiamo oggi, ma con molta meno materia. La cella al grafene , infatti, è spessa appena un nanometro. Centinaia di migliaia di volte più sottile di quelle normali al silicio. Marco Bernardi, altro scienziato del MIT di chiare origini italiane, spiega che " Mettendo insieme pochi strati si può ottenere un'efficienza più alta, in grado di competere con altre tecnologie fotovoltaiche già affermate ".   Se le previsioni degli scienziati d...
Continua a leggere

Cairo-Dock 3.2 migliora il supporto per Multi-screen e Ubuntu 13.04

-
Cairo-Dock è una completa dockbar per Linux completamente personalizzabile con la possibilità d'introdurre diversi applet e temi dedicati, dispone inoltre di una sessione dedicata in grado di offrire un'esperienza utente moderna e funzionale. Dopo cinque mesi di sviluppo è da poco disponibile la nuova versione 3.2 di Cairo-Dock la quale oltre a migliorare il supporto per il nuovo Unity e Gnome introduce diverse novità. Cairo-Dock 3.2 migliora il supporto multi-schermo e aggiunge due nuovi applet uno dedicato catturare immagini del nostro desktop (Screenshot) e un'indicatore generico. Introdotto un nuovo plugin per gestire gli effetti sonori della distribuzione, migliorato il supporto per Gnome Shell e il display manager GDM e introdotta la gestione della sessione Cairo-Dock in Systemd (systemctl enable cairo-dock.session). Cairo-Dock 3.2 aggiunge il supporto per AppIndicator in Ubuntu 13.04 e versioni precedenti e aggiunte innumerevoli correzioni di ...
Continua a leggere