Oggi vogliamo mettervi al corrente di una recente scoperta nel campo della cybersecurity che riguarda alcune vulnerabilità nei veicoli Kia, fortunatamente già risolte. Secondo i ricercatori, queste falle avrebbero potuto consentire a malintenzionati di controllare a distanza funzioni chiave di un’auto Kia, utilizzando solo la targa del veicolo.
Dettagli della vulnerabilità
I ricercatori Neiko Rivera, Sam Curry, Justin Rhinehart e Ian Carroll hanno rivelato che queste vulnerabilità avrebbero permesso a un attaccante di accedere in modo invisibile a informazioni sensibili come nome, numero di telefono, indirizzo email e indirizzo fisico del proprietario del veicolo. L’attacco avrebbe potuto essere eseguito su qualsiasi veicolo prodotto dopo il 2013, senza richiedere un abbonamento attivo al servizio Kia Connect.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
L’attaccante avrebbe potuto sfruttare l’infrastruttura utilizzata dai concessionari Kia per registrare veicoli nuovi, creando un account falso tramite una semplice richiesta HTTP. In pochi passaggi, poteva ottenere i token di accesso necessari per inviare comandi al veicolo della vittima, come sbloccare le portiere, avviare il motore o persino far suonare il clacson.
Come si svolgeva l’attacco
In sintesi, l’attaccante poteva:
- Generare un token dalla piattaforma del concessionario.
- Ottenere le informazioni della vittima, tra cui l’email e il numero di telefono, utilizzando il numero VIN del veicolo.
- Modificare le autorizzazioni d’accesso del proprietario originario, aggiungendo se stesso come nuovo proprietario principale.
- Inviare comandi remoti al veicolo, tutto senza che la vittima ricevesse alcuna notifica.
Risoluzione del problema
Kia ha risolto queste vulnerabilità il 14 agosto 2024, a seguito della segnalazione da parte dei ricercatori a giugno dello stesso anno. Fortunatamente, non ci sono prove che queste falle siano mai state sfruttate nel mondo reale. Tuttavia, i ricercatori hanno sottolineato che le automobili continueranno ad avere vulnerabilità, proprio come le piattaforme social o altri servizi online, e per questo la sicurezza informatica rimarrà sempre un aspetto critico da monitorare.
Note finali per una rapida comprensione di questo contenuto:
Questo incidente ci ricorda quanto sia importante mantenere alta la guardia sulla cybersicurezza dei veicoli e dei dispositivi connessi. È fondamentale essere consapevoli dei rischi e mantenere sempre aggiornati i software e i sistemi di sicurezza.
Per ulteriori dettagli, potete leggere l’articolo completo seguendo questo link.
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA [ click qui per i canali PODCAST ]
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto :
Intermezzo promozionale ... continua la lettura dopo il box:
