BMW ha svelato l'esistenza di una falla nella sicurezza del suo sistema ConnectedDrive presente in 2,2 milioni di macchine, comprese le Rolls Royce e le Mini. L'azienda ha dato l'annuncio venerdì, assicurando che il problema è già stato risolto tramite un aggiornamento automatico.
La falla avrebbe permesso ad eventuali hacker di introdursi nel sistema informatico delle vetture, dandogli la possibilità di aprirne le porte. Un'eventualità che avrebbe sollevato nuovamente il polverone attorno alla reale sicurezza del cosiddetto internet delle cose, cioè l'ecosistema di oggetti d'uso comune in grado di connettersi al web e al cloud.
L'aggiornamento in grado di risolvere il problema è automatico e avviene appena il veicolo si connette ai server BMW. Inoltre, questo update include il protocollo sicuro HTTPS, il quale sarà utilizzato per tutte le connessioni del sistema ConnectedDrive.
La falla nella sicurezza è stata scoperta lo scorso anno da un gruppo chiamato ADAC, ma non è stata svelata fino al momento del rilascio dell'aggiornamento in grado di chiuderla. Secondo le due aziende il bug non è mai stato sfruttato da nessun attacco hacker.
"L'accesso alle funzioni di guida è sempre stato escluso dal problema" ha spiegato BMW in un comunicato stampa "Non era necessario richiamare le macchine o obbligarle ad una visita in un'autofficina". Nonostante la rapidità di risposta, però, non tutti sono contenti della notizia.
Secondo molti esperti, l'azienda avrebbe dovuto inserire il protocollo HTTPS fin dal lancio del sistema ConnectedDrive. "È un bene che BMW abbia risolto il problema" ha commentato Graham Cluley, esperto di sicurezza "Ma onestamente penso che non sia giusto parlare di ‘risposta rapida' visto che la falla è stata scoperta solo lo scorso anno". Il sistema ConnectedDrive è presente sulle macchine prodotte da BMW dal 2010.