Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ago 02, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Non c’è il rischio che un pirata informatico possa disattivare i freni o bloccare lo sterzo, ma sapere che si corre il rischio di ritrovarsi un malware installato sul sistema informatico della propria auto, in ogni caso, non è rassicurante.
Ad avere questo dubbio ora sono migliaia di automobilisti sulle cui vetture sono installati i TCU (telematics control unit) prodotti da Continental AG. I TCU sono, in buona sostanza, dei modem 2G che vengono usati come interfaccia per gestire le comunicazioni tra i vari componenti dell’auto e gli strumenti di gestione remota, come le app per smartphone.
Come spiegato nel corso di una presentazione al DEF CON di Las Vegas da un team di ricercatori McAfee, il dispositivo in questione ha due vulnerabilità. La prima (CVE-2017-9647) è un classico buffer overflow e richiederebbe, per essere sfruttata, di avere accesso fisico alla vettura.
La seconda (CVE-2017-9633) può essere invece sfruttata in remoto e consente di avviare l’esecuzione di codice sul dispositivo sfruttando un bug di uno dei suoi componenti. I ricercatori hanno messo a punto dei proof of concept in grado di sfruttare entrambe le vulnerabilità.
I prodotti Continental AG vulnerabili agli attacchi sono presenti su numerosi modelli di auto BMW, Ford e Nissan (comprese quelle di Infiniti, un marchio di auto di lusso di proprietà della casa giapponese). Nonostante non si tratti di modelli recentissimi (nel caso di BMW si parla di vetture del 2010) è comunque probabile che ce ne siano parecchie in circolazione.
Nel dettaglio, per BMW si parla di diversi modelli prodotti tra il 2009 e il 2010, mentre per Ford di poche vetture. Dal 2016, infatti, ha in corso un programma per aggiornare i sistemi, quindi il rischio riguarda solo i modelli ibridi (PHEV) ancora in circolazione con il vecchio modello di TCU.
Le cose sono un po’ più complicate per Nissan. I modelli che montano il dispositivo incriminato sono infatti parecchi:
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
In ogni caso tutti avranno il loro bel da fare per disattivare i modem 2G dai veicoli ancora in circolazione.
Apr 08, 2024 0
Mar 06, 2024 0
Gen 10, 2024 0
Mar 29, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...