Aggiornamenti recenti Aprile 28th, 2026 3:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I dati sono recuperabili (troppo) facilmente dalle auto moderne
- Reset password: una misura di sicurezza che diventa minaccia
- Kyber annuncia il ransomware “post-quantum”, ma…
- L’App europea di verifica dell’età è stata bucata in due minuti
- Recovery scam: quando la truffa colpisce due volte
I dati sono recuperabili (troppo) facilmente dalle auto moderne
Come sappiamo, le auto moderne sono sempre più simili a sistemi IT distribuiti su quattro ruote. Sensori, centraline e moduli di comunicazione raccolgono e trasmettono una quantità crescente di dati, trasformando il veicolo in un nodo connesso all’interno di un ecosistema digitale. Ovviamente, sappiamo che questo significa nuove superfici di rischio, ma ci sono alcuni rischi che sarebbe relativamente semplice evitare e invece… Un’analisi condotta dai ricercatori di Quarkslab dimostra come i dati generati da un’auto possano essere estratti, correlati e ricostruiti fino a raccontare eventi reali della vita delle persone.
Dal teardown hardware all’intelligence
Il punto di partenza dello studio è stato l’analisi di una telematic control unit (TCU), uno dei componenti chiave nei veicoli connessi, appartenente a una BYD rottamata a causa di un incidente. Questi moduli gestiscono comunicazioni cellulari, servizi di emergenza e funzionalità avanzate come aggiornamenti OTA.
Attraverso tecniche di reverse engineering, i ricercatori hanno smontato fisicamente il dispositivo, estratto il firmware e analizzato il contenuto della memoria. Il risultato è stato sorprendente: la TCU conteneva dati dettagliati relativi al funzionamento del veicolo, inclusi log e informazioni sugli eventi senza particolari accorgimenti di protezione.
Il passo successivo ha portato l’indagine fuori dal perimetro tecnico. Incrociando queste informazioni con fonti pubbliche, è stato possibile collegare i dati estratti a un incidente reale documentato sui social network.
Quando l’OSINT completa il puzzle
L’elemento più interessante della ricerca non è tanto l’accesso ai dati embedded, quanto la loro mancanza di criptografia e la possibilità di correlarli con informazioni open source. L’utilizzo di tecniche di Open Source Intelligence (OSINT) ha permesso di ricostruire una storia completa partendo da frammenti digitali apparentemente isolati.
Questo approccio riporta in auge un rischio che abbiamo già visto in passato in diversi dispositivi, tipo gli HD all’interno dei computer dismessi o gettati in discarica con l’aggravante della vicinanza ai proprietari: i dati raccolti dai dispositivi IoT, inclusi quelli automotive, non sono pericolosi solo singolarmente, ma soprattutto quando combinati con altre fonti che le contestualizza.
Privacy e supply chain sotto pressione
Lo studio mette in luce criticità rilevanti sul fronte della sicurezza e della privacy. Le TCU possono infatti conservare dati persistenti anche dopo essere state rimosse dal veicolo, rendendo possibile il recupero di informazioni da dispositivi acquistati sul mercato secondario.
Questo scenario introduce rischi lungo tutta la supply chain. Produttori, fornitori e operatori che gestiscono questi dispositivi devono considerare la protezione dei dati non solo durante l’utilizzo, ma anche nel ciclo di vita completo del prodotto, inclusa la dismissione.
La mancanza di meccanismi efficaci di cancellazione sicura può trasformare componenti dismessi in fonti di informazioni sensibili, con implicazioni per utenti finali, flotte aziendali e assicurazioni.
Condividi l'articolo
- automotive cyber risk, connected car security, cybersecurity automotive, data privacy automotive, dati veicoli sicurezza, ECU security, IoT automotive, OSINT cybersecurity, privacy auto connesse, telematic control unit TCU
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
-
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
-
Kyber annuncia il ransomware “post-quantum”, ma… Kyber è un gruppo ransomware relativamente recente che ha... -
L’App europea di verifica dell’età è stata bucata in... La nuova app europea per la verifica dell’età,... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Ransomware: la serie
No posts found.