Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
I sistemi “smart” di BMW, Ford e Nissan a rischio hacking
Le vulnerabilità permettono di prendere il controllo del sistema informatico. I produttori “nessun rischio per sistemi critici come freni o sterzo”.
Non c’è il rischio che un pirata informatico possa disattivare i freni o bloccare lo sterzo, ma sapere che si corre il rischio di ritrovarsi un malware installato sul sistema informatico della propria auto, in ogni caso, non è rassicurante.
Ad avere questo dubbio ora sono migliaia di automobilisti sulle cui vetture sono installati i TCU (telematics control unit) prodotti da Continental AG. I TCU sono, in buona sostanza, dei modem 2G che vengono usati come interfaccia per gestire le comunicazioni tra i vari componenti dell’auto e gli strumenti di gestione remota, come le app per smartphone.
I ricercatori hanno letteralmente “sezionato” il sistema di controllo delle vetture per individuare possibili falle. Le hanno trovate.
Come spiegato nel corso di una presentazione al DEF CON di Las Vegas da un team di ricercatori McAfee, il dispositivo in questione ha due vulnerabilità. La prima (CVE-2017-9647) è un classico buffer overflow e richiederebbe, per essere sfruttata, di avere accesso fisico alla vettura.
La seconda (CVE-2017-9633) può essere invece sfruttata in remoto e consente di avviare l’esecuzione di codice sul dispositivo sfruttando un bug di uno dei suoi componenti. I ricercatori hanno messo a punto dei proof of concept in grado di sfruttare entrambe le vulnerabilità.
I prodotti Continental AG vulnerabili agli attacchi sono presenti su numerosi modelli di auto BMW, Ford e Nissan (comprese quelle di Infiniti, un marchio di auto di lusso di proprietà della casa giapponese). Nonostante non si tratti di modelli recentissimi (nel caso di BMW si parla di vetture del 2010) è comunque probabile che ce ne siano parecchie in circolazione.
Ecco il colpevole: i ricercatori se ne sono procurati uno su eBay per indagarne il funzionamento e individuarne le falle.
Nel dettaglio, per BMW si parla di diversi modelli prodotti tra il 2009 e il 2010, mentre per Ford di poche vetture. Dal 2016, infatti, ha in corso un programma per aggiornare i sistemi, quindi il rischio riguarda solo i modelli ibridi (PHEV) ancora in circolazione con il vecchio modello di TCU.
Le cose sono un po’ più complicate per Nissan. I modelli che montano il dispositivo incriminato sono infatti parecchi:
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
In ogni caso tutti avranno il loro bel da fare per disattivare i modem 2G dai veicoli ancora in circolazione.
Condividi l'articolo
Hacker "rubano" estensioni di Chrome e colpiscono 1 milione di utenti
Torna BrickerBot, il “giustiziere” dell’IoT. 60.000 router K.O. in India
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
