Hacker che controllano Jeep via internet: arriva la risposta ufficiale di FCA Europa

Mercoledì abbiamo scritto del caso di due ricercatori di sicurezza che hanno scoperto il modo di gestire a chilometri di distanza parti sensibili di una Jeep Cherokee. La notizia era stata pubblicata da Wired e si trattava nello specifico di un esperimento effettuato con il consenso del proprietario del veicolo. È tuttavia evidente che, con l'evoluzione in chiave tecnologica del settore automotive, problemi di questo tipo dovranno essere affrontati e contrastati in maniera più netta.

È tornata sull'argomento FCA EMEA, specificando che la vulnerabilità nel sistema Uconnect della Jeep vittima dell'esperimento non è un problema per i veicoli FCA venduti in Europa, Medio Oriente e Africa. Di seguito riportiamo il testo dell'ufficio stampa EMEA del gruppo FCA.

"L'hack pubblicato su Wired Magazine è stato condotto attraverso un modem cellulare integrato, una funzionalità che non è disponibile nei veicoli venduti al di fuori degli Stati Uniti.  I mercati internazionali attualmente non offrono la stessa funzione di connettività integrata invece nei veicoli venduti nel mercato americano.

Sulla base di questi risultati, i veicoli Jeep venduti nella regione EMEA (Europa, Medio Oriente e Africa) non sono esposti al tipo di attacco di cui parla la rivista.

In nessun caso FCA giustifica o crede che sia opportuno illustrare guide che potrebbero incoraggiare eventuali hacker ad ottenere l'accesso non autorizzato e illegale ai sistemi del veicolo.
 
FCA ha un team dedicato al System Quality Engineering focalizzato sull'identificazione e l'integrazione delle migliori tecnologie software in tutto il mondo. Le responsabilità del team includono lo sviluppo e l'attuazione di norme di sicurezza informatica per tutti i contenuti del veicolo, sia a bordo che eventuali servizi remoti.

FCA ha recentemente rilasciato un aggiornamento software specifico per il mercato statunitense che offre ai clienti miglioramenti sul piano della sicurezza elettronica e nel sistema di comunicazione. La compagnia continua a monitorare e testare i sistemi di informazione su tutti i suoi prodotti per identificare ed eliminare le vulnerabilità nel normale svolgimento delle loro attività.

Proprio come su uno smartphone o su un tablet, il software integrato nei veicoli può richiedere aggiornamenti per migliorare le tecniche di sicurezza e ridurre il rischio potenziale di un accesso non autorizzato e illecito ai sistemi del veicolo. A questo scopo, Jeep offre ai propri clienti in tutto il mondo aggiornamenti software regolari attraverso la sua rete di concessionarie."

I veicoli FCA venduti nel nostro mercato sono quindi al sicuro. Questo perché il sistema Uconnect non utilizza le stesse reti dei sistemi americani che sono state violate durante l'esperimento condotto dai due ricercatori di sicurezza in collaborazione con Wired.com. La problematica non sussiste in realtà neanche in America, visto che la società ha già rilasciato un aggiornamento che può essere effettuato sia manualmente che rivolgendosi alle concessionarie specifiche. Tuttavia, se da un lato non è corretto spiegare come fare per ottenere il controllo illecito della vettura, dall'altra riteniamo sia indispensabile sensibilizzare i potenziali acquirenti delle vetture del futuro che, in quanto estremamente tecnologiche, sono potenzialmente vulnerabili a tutte le problematiche di sicurezza sino ad oggi tipiche dei sistemi informatici.