Jeep Cherokee hackerata? Niente di tutto questo. Per FCA sarebbero vulnerabili solo alcuni esemplari americani. Ha fatto il giro del mondo la notizia dei due informatici Charlie Miller e Chris Valasek che, con la collaborazione del giornalista di Wired Andy Greenberg, avrebbero violato il sistema UConnect della Jeep Cherokee prendendo i comandi della vettura da remoto (qui i dettagli). Secondo FCA le Cherokee vendute al di fuori degli Stati Uniti non possono essere hackerate. Dopo aver avuto conoscenza delle potenziali vulnerabilità in alcuni veicoli del 2013 e 2014 equipaggiati con i sistemi touchscreen da 8.4 pollici, FCA USA e diversi fornitori lavorato per correggere le vulnerabilità nel modello 2015.

FCA anche creato un aggiornamento software che elimina le vulnerabilità scoperte da Miller e Valasek nelle loro prove: i clienti lo possono scaricare e poi trasferirlo alla vettura tramite chiavetta USB oppure possono far eseguire il lavoro gratuitamente in officina. I clienti potenzialmente interessati verranno comunque contatti per effettuare l’aggiornamento software. Tutti i possessori di Cherokee possono, attraverso il numero di identificazione del veicolo (VIN), scoprire se il proprio veicolo ha bisogno dell’aggiornamento del software.

Un commento sulla vicenda è arrivato anche da Kaspersky Lab tramite Sergey Lozhkin, Senior Security Researcher del GReAT team
“Per evitare tali incidenti, i produttori devono progettare l’architettura smart delle auto avendo in mente due principi di base: l’isolamento e il controllo delle comunicazioni. Isolamento significa che due sistemi separati non possono influenzarsi a vicenda (per esempio, il sistema di intrattenimento non dovrebbe influenzare il sistema di controllo come invece è avvenuto nella Jeep Cherokee). Controllare le comunicazioni significa che dovrebbe essere attuata la crittografia e l’autenticazione per la trasmissione e ricezione delle informazioni daper l’auto. Secondo i risultati dell’esperimento a cui abbiamo assistito, gli algoritmi di autenticazione erano deboli/vulnerabili, o la crittografia non è stata attuata correttamente”. Fortunatamente l’esperimento si è tradotto in un miglioramento del sistema UConnect, peraltro già disponibile per i clienti archiviando definitivamente la querelle della cosiddetta Jeep Cherokee hackerata.