Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Ago 02, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Non c’è il rischio che un pirata informatico possa disattivare i freni o bloccare lo sterzo, ma sapere che si corre il rischio di ritrovarsi un malware installato sul sistema informatico della propria auto, in ogni caso, non è rassicurante.
Ad avere questo dubbio ora sono migliaia di automobilisti sulle cui vetture sono installati i TCU (telematics control unit) prodotti da Continental AG. I TCU sono, in buona sostanza, dei modem 2G che vengono usati come interfaccia per gestire le comunicazioni tra i vari componenti dell’auto e gli strumenti di gestione remota, come le app per smartphone.
I ricercatori hanno letteralmente “sezionato” il sistema di controllo delle vetture per individuare possibili falle. Le hanno trovate.
Come spiegato nel corso di una presentazione al DEF CON di Las Vegas da un team di ricercatori McAfee, il dispositivo in questione ha due vulnerabilità. La prima (CVE-2017-9647) è un classico buffer overflow e richiederebbe, per essere sfruttata, di avere accesso fisico alla vettura.
La seconda (CVE-2017-9633) può essere invece sfruttata in remoto e consente di avviare l’esecuzione di codice sul dispositivo sfruttando un bug di uno dei suoi componenti. I ricercatori hanno messo a punto dei proof of concept in grado di sfruttare entrambe le vulnerabilità.
I prodotti Continental AG vulnerabili agli attacchi sono presenti su numerosi modelli di auto BMW, Ford e Nissan (comprese quelle di Infiniti, un marchio di auto di lusso di proprietà della casa giapponese). Nonostante non si tratti di modelli recentissimi (nel caso di BMW si parla di vetture del 2010) è comunque probabile che ce ne siano parecchie in circolazione.
Ecco il colpevole: i ricercatori se ne sono procurati uno su eBay per indagarne il funzionamento e individuarne le falle.
Nel dettaglio, per BMW si parla di diversi modelli prodotti tra il 2009 e il 2010, mentre per Ford di poche vetture. Dal 2016, infatti, ha in corso un programma per aggiornare i sistemi, quindi il rischio riguarda solo i modelli ibridi (PHEV) ancora in circolazione con il vecchio modello di TCU.
Le cose sono un po’ più complicate per Nissan. I modelli che montano il dispositivo incriminato sono infatti parecchi:
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
In ogni caso tutti avranno il loro bel da fare per disattivare i modem 2G dai veicoli ancora in circolazione.
Feb 12, 2025 0
Set 03, 2024 0
Lug 16, 2024 0
Apr 08, 2024 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 11, 2025 0
Feb 10, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...