Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mag 03, 2018 Marco Schiaffino News, RSS, Vulnerabilità 2
Diciamocelo: chi conosce il mondo della sicurezza informatica nutre una (sana) diffidenza nei confronti della proliferazione di sistemi “intelligenti” piazzati in qualsiasi luogo.
Quando si parla di automobili, cioè di qualcosa da cui bene o male dipende l’incolumità nostra e di chi ci circonda, più che di diffidenza sarebbe meglio parlare di istinto di autoconservazione.
L’ennesima dimostrazione arriva da un report pubblicato da Daan Keuper e Thijs Alkemade, ricercatori di Computest, che hanno illustrato come sia possibile violare i sistemi informatici installati su alcuni modelli di Volkswagen e Audi.
L’obiettivo dei ricercatori era quello di trovare una tecnica di attacco che permettesse di violare i sistemi senza che il pirata informatico si dovesse trovare per forza nelle vicinanze del veicolo, come è necessario per altri tipi di attacchi che sfruttano il Bluetooth o il sistema di accesso via radio.
A quanto pare, l’hanno trovato. Tanto per cambiare, il vettore di attacco è la connessione Wi-Fi e tanto per cambiare il primo bersaglio è il solito sistema di “infotainment” fornito come accessorio nei veicoli. I due ricercatori hanno preso di mira, nel dettaglio, una Golf GTE del 2015 e un’Audi A3 Sportback e-tron prodotta nello stesso anno.
Navigatore, connessione a Internet, Bluetooth… tutto molto comodo, ma anche molto rischioso sotto il profilo della sicurezza.
Come spiegano nel loro report, i due ricercatori hanno analizzato i servizi attivi tramite Wi-Fi e ne hanno trovato uno (non specificano quale sia perché ritengono che non possa essere facilmente aggiornato) vulnerabile a un attacco remoto.
Da lì, hanno potuto fare quello che potremmo definire “movimento laterale” fino a raggiungere il loro obiettivo: accedere ai dati conservati nel sistema di infotainment. Da qui è possibile recuperare informazioni sensibili come gli spostamenti del veicolo, anche in tempo reale.
La loro ricerca, però, non è andata oltre. Stando a quanto riportano, sarebbe stato possibile eseguire un “salto” per raggiungere la sezione del sistema che consente di intervenire anche su parti più sensibili del veicolo come i freni, ma hanno preferito fermarsi lì e informare il produttore (Audi è da qualche tempo di proprietà di Volkswagen) per consentirgli di correggere le vulnerabilità individuate a monte della catena che gli ha permesso di violare il sistema.
Dopo una complicata procedura di disclosure (dalle parti di Computest sembrano andarci coi piedi di piombo quando si tratta di evitare problemi legali) hanno avuto la conferma che Volkswagen ha corretto le vulnerabilità.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
2 thoughts on “Volkswagen e Audi sono troppo “smart”: l’hacking passa dal Wi-Fi”