Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
I sistemi “smart” di BMW, Ford e Nissan a rischio hacking
Le vulnerabilità permettono di prendere il controllo del sistema informatico. I produttori “nessun rischio per sistemi critici come freni o sterzo”.
Non c’è il rischio che un pirata informatico possa disattivare i freni o bloccare lo sterzo, ma sapere che si corre il rischio di ritrovarsi un malware installato sul sistema informatico della propria auto, in ogni caso, non è rassicurante.
Ad avere questo dubbio ora sono migliaia di automobilisti sulle cui vetture sono installati i TCU (telematics control unit) prodotti da Continental AG. I TCU sono, in buona sostanza, dei modem 2G che vengono usati come interfaccia per gestire le comunicazioni tra i vari componenti dell’auto e gli strumenti di gestione remota, come le app per smartphone.
I ricercatori hanno letteralmente “sezionato” il sistema di controllo delle vetture per individuare possibili falle. Le hanno trovate.
Come spiegato nel corso di una presentazione al DEF CON di Las Vegas da un team di ricercatori McAfee, il dispositivo in questione ha due vulnerabilità. La prima (CVE-2017-9647) è un classico buffer overflow e richiederebbe, per essere sfruttata, di avere accesso fisico alla vettura.
La seconda (CVE-2017-9633) può essere invece sfruttata in remoto e consente di avviare l’esecuzione di codice sul dispositivo sfruttando un bug di uno dei suoi componenti. I ricercatori hanno messo a punto dei proof of concept in grado di sfruttare entrambe le vulnerabilità.
I prodotti Continental AG vulnerabili agli attacchi sono presenti su numerosi modelli di auto BMW, Ford e Nissan (comprese quelle di Infiniti, un marchio di auto di lusso di proprietà della casa giapponese). Nonostante non si tratti di modelli recentissimi (nel caso di BMW si parla di vetture del 2010) è comunque probabile che ce ne siano parecchie in circolazione.
Ecco il colpevole: i ricercatori se ne sono procurati uno su eBay per indagarne il funzionamento e individuarne le falle.
Nel dettaglio, per BMW si parla di diversi modelli prodotti tra il 2009 e il 2010, mentre per Ford di poche vetture. Dal 2016, infatti, ha in corso un programma per aggiornare i sistemi, quindi il rischio riguarda solo i modelli ibridi (PHEV) ancora in circolazione con il vecchio modello di TCU.
Le cose sono un po’ più complicate per Nissan. I modelli che montano il dispositivo incriminato sono infatti parecchi:
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
In ogni caso tutti avranno il loro bel da fare per disattivare i modem 2G dai veicoli ancora in circolazione.
Condividi l'articolo
Hacker "rubano" estensioni di Chrome e colpiscono 1 milione di utenti
Torna BrickerBot, il “giustiziere” dell’IoT. 60.000 router K.O. in India
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
