La Falla di Sicurezza di Kia Permette agli Hacker di Prendere il Controllo dei Veicoli Utilizzando le Targhe

Una recente indagine ha scoperto una vulnerabilità di sicurezza nei sistemi connessi a internet di Kia, esponendo milioni di veicoli a potenziali attacchi hacker.

Ricercatori indipendenti di sicurezza hanno scoperto che, avendo la targa di un veicolo Kia, si potrebbe violare l’auto e ottenere il controllo non autorizzato di funzioni chiave, come sbloccare le porte, tracciare la posizione e persino avviare l’accensione – in pochi secondi.

I ricercatori, che in precedenza avevano identificato vulnerabilità simili in varie case automobilistiche, hanno segnalato questo problema a Kia nel mese di giugno. Nonostante l’azienda abbia implementato una soluzione, sembra che il problema non sia stato risolto completamente.

“Più approfondiamo questa questione, più diventa evidente che la sicurezza web per i veicoli è molto scadente,” ha detto Neiko Rivera, uno dei ricercatori coinvolti nella scoperta, come riportato da WIRED.

Durante la loro indagine, i ricercatori hanno scoperto una vulnerabilità in un portale web gestito da Kia. Questo difetto ha permesso loro di assumere il controllo delle funzionalità connesse a internet nella maggior parte dei moderni veicoli Kia.

I modelli interessati rappresentano milioni di auto sulla strada. Sfruttando questa vulnerabilità, i ricercatori potrebbero trasferire il controllo dallo smartphone del proprietario del veicolo ai loro stessi dispositivi.

Secondo Sam Curry, un altro membro del team di ricerca, questa vulnerabilità potrebbe permettere a un hacker di monitorare i movimenti di una persona.

“Se qualcuno ti taglia fuori nel traffico, potresti scannerizzare la loro targa e poi sapere dove si trovano quando vuoi e forzare l’ingresso nella loro auto,” ha raccontato Curry a WIRED.

“Se non avessimo portato questa questione all’attenzione di Kia, qualsiasi persona in grado di interrogare la targa di qualcuno avrebbe potuto sostanzialmente pedinarlo.”

I ricercatori hanno testato il loro metodo su vari veicoli Kia, compresi i noleggi e le auto nei concessionari, confermando la sua efficacia in ogni caso.

Per illustrare quanto facilmente queste vulnerabilità potrebbero essere sfruttate, i ricercatori hanno creato un cruscotto user-friendly.

Questo strumento ha permesso agli utenti di inserire un numero di targa e recuperare le informazioni personali del proprietario, dimostrando come un attaccante potrebbe prendere il controllo di un veicolo ed esercitare il controllo.

Il cruscotto includeva un modulo che convertiva il numero di targa nel numero di identificazione del veicolo (VIN). Un pulsante “Prendi il controllo” eseguiva una serie di passaggi per ottenere l’accesso al veicolo.

Inoltre, un altro pulsante mostrava le informazioni personali del proprietario. Infine, una scheda “Garage” permetteva all’attaccante di eseguire comandi sui veicoli compromessi.

WIRED sottolinea che le numerose vulnerabilità nei siti web dei produttori di automobili, che consentono il controllo remoto dei veicoli, derivano da un tentativo di attrarre i consumatori con funzionalità abilitate per smartphone.

Stefan Savage, professore di informatica presso l’UC San Diego, sottolinea che l’integrazione di queste funzionalità aumenta i rischi per la sicurezza, come riportato da WIRED.