QR code per la pagina originale

Fiat Chrysler: update software, richiamo e multa

FCA ha bloccato l'accesso remoto ai veicoli e inviato ai clienti un drive USB con l'update software da installare sulle Jeep Cherokee e altri modelli.

,

Fiat Chrysler Automobiles (FCA) ha deciso di richiamare circa 1,4 milioni di veicoli venduti negli Stati Uniti tra il 2013 e il 2015. Si tratta di modelli equipaggiati con touchscreen da 8,4 pollici e il sistema di infotainment Uconnect, per il quale due ricercatori di sicurezza hanno sviluppato un exploit che sfrutta una grave vulnerabilità, risolta successivamente con un aggiornamento. La brutta settimana della casa automobilistica si è conclusa con una multa di 105 milioni di dollari, inflitta dalla NHTSA.

Cinque giorni fa, un giornalista di Wired USA ha pubblicato una dettagliata descrizione dell’attacco informatico effettuato dagli hacker Charlie Miller e Chris Valasek contro una Jeep Cherokee. Utilizzando un cellulare “usa e getta”, un notebook e un software, i due esperti sono riusciti a controllare il veicolo da diversi chilometri di distanza, dopo aver individuato l’indirizzo IP esposto su Internet da Uconnect. FCA aveva prontamente rilasciato un update che chiude la falla di sicurezza, ma l’operazione di aggiornamento richiede un intervento manuale.

Dato che molti clienti potrebbero non conoscere la gravità del problema e rimandare l’installazione della patch, il produttore ha messo in atto una prima misura di sicurezza, bloccando l’accesso remoto tramite la rete dell’operatore statunitense Sprint. Chris Valasek ha confermato che il tool usato per individuare le Jeep non funziona più. Il richiamo volontario prevede l’invio di un drive USB che i proprietari dei veicoli (non solo Jeep Cherokee, ma anche pickup e berline) possono usare per installare l’update. FCA precisa comunque che non è stato segnalato nessun incidente e che l’accesso remoto alle automobili richiede profonde conoscenze tecniche e molto tempo per scrivere il codice.

La multa da 105 milioni di dollari è invece relativa al ritardo con cui Fiat Chrysler ha effettuato 23 richiami per oltre 11 milioni di veicoli. I proprietari di circa 500.000 automobili con sospensioni difettose possono rivenderle al produttore, mentre altri riceveranno un incentivo per risolvere i problemi di sicurezza individuati. Forse, per evitare altre multe, FCA ha deciso di inviare l’aggiornamento per Uconnect direttamente ai clienti.

Fonte: FCA • Via: NHTSA • Notizie su: ,