Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
I sistemi “smart” di BMW, Ford e Nissan a rischio hacking
Le vulnerabilità permettono di prendere il controllo del sistema informatico. I produttori “nessun rischio per sistemi critici come freni o sterzo”.
Non c’è il rischio che un pirata informatico possa disattivare i freni o bloccare lo sterzo, ma sapere che si corre il rischio di ritrovarsi un malware installato sul sistema informatico della propria auto, in ogni caso, non è rassicurante.
Ad avere questo dubbio ora sono migliaia di automobilisti sulle cui vetture sono installati i TCU (telematics control unit) prodotti da Continental AG. I TCU sono, in buona sostanza, dei modem 2G che vengono usati come interfaccia per gestire le comunicazioni tra i vari componenti dell’auto e gli strumenti di gestione remota, come le app per smartphone.
I ricercatori hanno letteralmente “sezionato” il sistema di controllo delle vetture per individuare possibili falle. Le hanno trovate.
Come spiegato nel corso di una presentazione al DEF CON di Las Vegas da un team di ricercatori McAfee, il dispositivo in questione ha due vulnerabilità. La prima (CVE-2017-9647) è un classico buffer overflow e richiederebbe, per essere sfruttata, di avere accesso fisico alla vettura.
La seconda (CVE-2017-9633) può essere invece sfruttata in remoto e consente di avviare l’esecuzione di codice sul dispositivo sfruttando un bug di uno dei suoi componenti. I ricercatori hanno messo a punto dei proof of concept in grado di sfruttare entrambe le vulnerabilità.
I prodotti Continental AG vulnerabili agli attacchi sono presenti su numerosi modelli di auto BMW, Ford e Nissan (comprese quelle di Infiniti, un marchio di auto di lusso di proprietà della casa giapponese). Nonostante non si tratti di modelli recentissimi (nel caso di BMW si parla di vetture del 2010) è comunque probabile che ce ne siano parecchie in circolazione.
Ecco il colpevole: i ricercatori se ne sono procurati uno su eBay per indagarne il funzionamento e individuarne le falle.
Nel dettaglio, per BMW si parla di diversi modelli prodotti tra il 2009 e il 2010, mentre per Ford di poche vetture. Dal 2016, infatti, ha in corso un programma per aggiornare i sistemi, quindi il rischio riguarda solo i modelli ibridi (PHEV) ancora in circolazione con il vecchio modello di TCU.
Le cose sono un po’ più complicate per Nissan. I modelli che montano il dispositivo incriminato sono infatti parecchi:
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
In ogni caso tutti avranno il loro bel da fare per disattivare i modem 2G dai veicoli ancora in circolazione.
Condividi l'articolo
Hacker "rubano" estensioni di Chrome e colpiscono 1 milione di utenti
Torna BrickerBot, il “giustiziere” dell’IoT. 60.000 router K.O. in India
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
