Ricercatori specializzati in sicurezza hanno individuato una importante vulnerabilità nel portale Web della casa automobilistica sudcoreana Kia; sfruttando questa vulnerabilità (sistemata dopo la segnalazione) era potenzialmente possibile “hackerare” le vetture e tracciare da remoto i proprietari dei veicoli.
Lo riferisce Kaspersky spiegando che per portare a termine l’attacco bastava conoscere la targa dell’auto. La vulnerabilità riguardava il portale web di Kia, usato da proprietari e rivenditori di questi veicoli; questo permetteva a chiunque di registrarsi come concessionario di automobili e accedere a dati quali dati del proprietario (nome, numero di telefono, indirizzo e-mail e indirizzo dell’abitazione) usando il numero VIN (Vehicle Identification Number) del veicolo, in altre parole il numero di telaio.
Passando dal portale, loggati come rivenditori, era possibile controllare vari aspetti dei veicoli Kia in pochi secondi semplicemente specificando il numero di targa. I ricercatori (qui i dettagli) hanno creato un’app in grado di trovare automaticamente il VIN dell’auto, sfruttarlo per registrare il veicolo, e da qui ottenere dati quali le coordinate geografiche in tempo reale, sbloccare o sbloccare le porte, avviare o arrestare il motore o suonare il clacson.
Nella maggior parte dei casi queste funzioni non sono sufficienti per il furto dell’auto ma vulnerabilità simili potrebbero essere sfruttate per rintracciare il proprietario dell’auto, rubare oggetti di valore all’interno del veicolo (o nascondere qualcosa all’interno dello stesso) ma anche intromettersi nella guida del conducente portando ad azioni inaspettate da parte del veicolo.
I ricercatori hanno informato il produttore del problema e pubblicato i dettagli solo dopo che Kia ha corretto il bug; affermano ad ogni modo di avere individuato vulnerabilità simili in precedenza e ritengono probabile la possibilità di scoprirne altre in futuro. Le automobili sono sempre più connesse, con sensori, GPS, rilevatori di movimento, fotocamere, veri e propri computer connessi alla rete, con tutto con tutti i rischi potenziali che ne derivano.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.