Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Dei ricercatori di sicurezza scoprono vulnerabilità critiche su Ferrari, BMW, Toyota e altri giganti di auto

Redazione RHC : 4 Gennaio 2023 14:32

I ricercatori di sicurezza, incluso il ricercatore di sicurezza delle applicazioni Web Sam Curry, hanno scoperto gravi vulnerabilità in diverse vetture come Ferrari, BMW, Toyota, Ford e altre aziende automobilistiche.

Le vulnerabilità divulgate variano in base al produttore e alle relative specifiche.

Uno tra i tanti hack riportati dal gruppo di ricercatori include la compromissione di un sistema segreto utilizzato dalla AT&T. 


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Questo sistema potrebbe potenzialmente consentire ad un attore di minacce di inviare e ricevere messaggi di testo, recuperare la geolocalizzazione in tempo reale e disabilitare centinaia di milioni di schede SIM installate su veicoli Tesla, Subaru, Toyota e Mazda, e altre ancora.

“L’impatto di questa vulnerabilità è andato ben oltre la portata dell’hacking automobilistico e ha colpito quasi tutti i settori (quasi tutto ciò che utilizza una scheda SIM)”, hanno aggiunto i ricercatori .

Anche Spireon, la più grande società di telematica indipendente del Nord America, si è trovata sotto i riflettori. 

Le sue vulnerabilità scoperte includono l’esecuzione di codice remoto sui sistemi principali per la gestione di 1,2 milioni di account utente; accesso amministratore completo a un pannello di amministrazione a livello aziendale che consente di inviare comandi arbitrari a circa 15,5 milioni di veicoli; la capacità di prendere completamente il controllo di qualsiasi veicolo, compresi quelli della polizia e le ambulanze.

Mercedes-Benz

Le vulnerabilità di delle autovetture della casa tedesca includevano l’esecuzione di codice in modalità remota su più sistemi, così come Single Sign-On (SSO) configurato in modo improprio, un metodo per autenticare gli utenti, che forniva l’accesso a molte applicazioni interne mission-critical e perdite di memoria che potevano portare un malintenzionato ad accedere afli account.

BMW e Rolls Royce

BMW e Rolls Royce di proprietà del BMW Group, presentavano vulnerabilità SSO di base, consentendo ai ricercatori di accedere a qualsiasi applicazione dei dipendenti per loro conto.

Ferrari 

Anche la famosa casa automobilistica di Maranello è stata osservata non avere un controllo accessi corretto che consente a un utente malintenzionato di gestire gli account di amministrazione in “back office”, che potrebbero portare malintenzionati ad accedere potenzialmente a tutti i record dei clienti Ferrari o a impossessarsi di qualsiasi account cliente Ferrari.

Toyota

Secondo i ricercatori, l’IDOR (Insecure Direct Object References) Toyota Financial, ha una vulnerabilità che rivela il nome, il numero di telefono, l’indirizzo e-mail e lo stato del prestito di qualsiasi cliente finanziario Toyota.

Altri giganti con vulnerabilità scoperte includevano Ford, SiriusXM, Reviver, Jaguar, Porsche, Land Rover, Hyundai, Genesis, Kia, Honda, Infiniti, Nissan e Acura.

Tutte le vulnerabilità scoperte dai ricercatori sono state segnalate nel 2022 e sono state corrette dai rispettivi vendor.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

La nuova ondata su Microsoft SharePoint Server miete vittime: oltre 100 organizzazioni colpite
Di Redazione RHC - 22/07/2025

Recentemente, abbiamo discusso una vulnerabilità critica zero-day, CVE-2025-53770, presente in Microsoft SharePoint Server, che rappresenta un bypass della precedente falla di sicurezza CVE-2025-...

Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche
Di Redazione RHC - 22/07/2025

Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di gravità critica e altre di livello a...

Il Red Team Research di TIM scopre 5 CVE su Eclipse GlassFish, una critica (score 9,8)
Di Redazione RHC - 21/07/2025

Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnera...

Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service
Di Redazione RHC - 21/07/2025

Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...

Escape di ToolShell: la nuova minaccia che colpisce i server Microsoft SharePoint
Di Redazione RHC - 21/07/2025

Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si avvale di una serie di vulnerabilità, conosciuta come &...