Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2016  luglio 14 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

MilanoFinanza - The Wall Street Journal, 14 luglio 2016

Marchionne assume hacker

A un anno dalla scoperta di possibili attacchi hacker al computer di bordo di una Jeep in movimento, Fca ha una soluzione innovativa per collaborare più strettamente con i maghi del computer: pagarli. La casa automobilistica italostatunitense lancerà un programma bug bounty con la proposta di una ricompensa compresa tra 150 e 1.500 dollari per gli hacker che segnalino di potenziali falle di sicurezza informatica nei veicoli. Il Lingotto ha infatti contattato Bugcrowd, una società di San Francisco che offre servizi di questo tipo: ovvero premiano gli hacker disposti a collaborare con aziende o altre organizzazioni nell’individuazione di lacune informatiche.
Bugcrowd coordina già un’iniziativa analoga per conto di Tesla, che lo scorso anno cadde vittima di una violazione di alto profilo, quando dei ricercatori misero in luce un sistema per ridurre la potenza di una Model S penetrando nel sistema di intrattenimento. In seguito, la società guidata da Elon Musk ha rilasciato una patch per estinguere il problema.
Allo stesso modo, Fiat Chrysler Automobiles è stata sorpresa la scorsa estate da due ricercatori che hanno dimostrato di riuscire ad assumere il controllo di una Jeep Cherokee in movimento mediante un semplice computer portatile a miglia di distanza e passando per il sistema di connessione alla rete di telefonia mobile dell’auto. Il Lingotto ha risolto il bug ritirando i veicoli e modificando il software, ma l’episodio ha sollevato nuovi interrogativi circa la sicurezza del crescente numero di vetture connesse in circolazione.
I costruttori stanno arricchendo le auto di sistemi elettronici per garantire al pubblico un miglioramento della sicurezza, la comunicazione e la connettività delle informazioni. L’utilizzo di hacher intende colpire i criminali informatici infieriscano sulle auto con diverse tipologie di minacce, dal furto di dati al ransomware che limita l’accesso alle funzionalità della macchina a fronte di una richiesta di pagamento di riscatto per ottenere una chiave di crittografia e ristabilirne l’efficienza.
Non a caso negli ultimi tempi diverse case automobilistiche, Fca inclusa, hanno formato proprio per questo motivo team di esperti di sicurezza informatica impegnati nello studio della protezione di tecnologia aziendale alla capacità dei veicoli di sopportare gli attacchi informatici.
Nonostante i programmi bug bounty siano sempre più comuni presso le multinazionali nordamericane, il settore auto è stato relativamente lento nell’adozione di simili strategie per isolare i punti deboli nella sicurezza dei veicoli. General Motors ha lanciato un piano di voluntary disclosure dell’hacking sul sito web hackerone.com, in cui i pirati della rete possono fornire volontariamente informazioni. Secondo quanto riportato dal sito, Gm riceve e risolve numerose segnalazioni ogni giorno di problemi in ambito della sicurezza online.
(traduzione di Giorgia Crespi)