Hackerare un TeslaTesla o qualsiasi altra auto connessa non è una novità. Ma in genere l’hacking riguarda soprattutto i sistemi connessi a Internet e ciò non ha in realtà alcuna conseguenza sull’assunzione del pieno controllo del veicolo durante la guida. Sebbene alcuni tentativi abbiano avuto successo, ci sono voluti molto tempo e ingegneria inversa per raggiungere questo obiettivo. E poi, i produttori di cui sono stati scoperti i difetti hanno poi corretto la situazione… o quasi.
Futura ha spiegato come gli hacker siano riusciti a hackerare da remoto veicoli dei marchi Ferrari, BMW, Rolls Royce, Mercedes-Benz o Porsche grazie a portali web dedicati alle relazioni con i clienti. Oggi è ancora grazie ad una violazione del portale del produttore Kia che i ricercatori di sicurezza informatica sono riusciti a rintracciare milioni di veicoli del marchio. Sono stati anche in grado di attivare da remoto lo sblocco di porteporte e persino avviare i motori. Nello specifico, grazie alla vulnerabilità, le funzionalità di controllo remoto disponibili sulapplicazioneapplicazione Kia per lo smartphone del proprietario del veicolo, sono stati riattribuiti ai ricercatori.
Con la sua applicazione “domestica”, Sam Curry mostra come è possibile controllare a distanza praticamente tutti i veicoli del marchio Kia commercializzati dal 2013. © Sam Curry
Un’aria di deja vu
Proprio dalla targa di una Kia i ricercatori, grazie ad una propria applicazione personalizzata, sono riusciti a ricavare questo telecomando. Potrebbero quindi localizzare il veicolo, sbloccarlo, avviare il motore o addirittura fargli suonare il clacson. I ricercatori si sono premurati di avvisare Kia di questo difetto a giugno e da allora il marchio sembra averlo chiuso. Ma non è la prima volta che questa manipolazione funziona. Come riportato da Futura, questa vulnerabilità era già presente all’inizio del 2023 tra molti brand. La questione è stata rivelata da Sam Curry, un esperto di sicurezza ed è lui che ha appena confermato che questa falla persiste sui portali web dei produttori.
Quindi, come sempre, non è possibile accedere a sistemi di guida critici, come, ad esempio, l’azionamento dei freni o dello sterzo. D’altra parte, questo tipo di processo potrebbe essere utilizzato per rubare o immobilizzare automobili mirate o addirittura ricattare il proprietario di un’auto. In effetti, la falla nel portale web ha permesso anche di avere informazioni personali dei clienti, il loro indirizzo e-mail, il loro numero di telefono, il loro indirizzo e persino la cronologia dei loro viaggi. Alla fine, questo recidivarecidiva dimostra ancora una volta che la sicurezza informatica rimane l’anello debole del settore automobileautomobile.
Related News :