Redazione RHC : 4 Gennaio 2023 14:32
I ricercatori di sicurezza, incluso il ricercatore di sicurezza delle applicazioni Web Sam Curry, hanno scoperto gravi vulnerabilità in diverse vetture come Ferrari, BMW, Toyota, Ford e altre aziende automobilistiche.
Le vulnerabilità divulgate variano in base al produttore e alle relative specifiche.
Uno tra i tanti hack riportati dal gruppo di ricercatori include la compromissione di un sistema segreto utilizzato dalla AT&T.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questo sistema potrebbe potenzialmente consentire ad un attore di minacce di inviare e ricevere messaggi di testo, recuperare la geolocalizzazione in tempo reale e disabilitare centinaia di milioni di schede SIM installate su veicoli Tesla, Subaru, Toyota e Mazda, e altre ancora.
“L’impatto di questa vulnerabilità è andato ben oltre la portata dell’hacking automobilistico e ha colpito quasi tutti i settori (quasi tutto ciò che utilizza una scheda SIM)”, hanno aggiunto i ricercatori .
Anche Spireon, la più grande società di telematica indipendente del Nord America, si è trovata sotto i riflettori.
Le sue vulnerabilità scoperte includono l’esecuzione di codice remoto sui sistemi principali per la gestione di 1,2 milioni di account utente; accesso amministratore completo a un pannello di amministrazione a livello aziendale che consente di inviare comandi arbitrari a circa 15,5 milioni di veicoli; la capacità di prendere completamente il controllo di qualsiasi veicolo, compresi quelli della polizia e le ambulanze.
Le vulnerabilità di delle autovetture della casa tedesca includevano l’esecuzione di codice in modalità remota su più sistemi, così come Single Sign-On (SSO) configurato in modo improprio, un metodo per autenticare gli utenti, che forniva l’accesso a molte applicazioni interne mission-critical e perdite di memoria che potevano portare un malintenzionato ad accedere afli account.
BMW e Rolls Royce di proprietà del BMW Group, presentavano vulnerabilità SSO di base, consentendo ai ricercatori di accedere a qualsiasi applicazione dei dipendenti per loro conto.
Anche la famosa casa automobilistica di Maranello è stata osservata non avere un controllo accessi corretto che consente a un utente malintenzionato di gestire gli account di amministrazione in “back office”, che potrebbero portare malintenzionati ad accedere potenzialmente a tutti i record dei clienti Ferrari o a impossessarsi di qualsiasi account cliente Ferrari.
Secondo i ricercatori, l’IDOR (Insecure Direct Object References) Toyota Financial, ha una vulnerabilità che rivela il nome, il numero di telefono, l’indirizzo e-mail e lo stato del prestito di qualsiasi cliente finanziario Toyota.
Altri giganti con vulnerabilità scoperte includevano Ford, SiriusXM, Reviver, Jaguar, Porsche, Land Rover, Hyundai, Genesis, Kia, Honda, Infiniti, Nissan e Acura.
Tutte le vulnerabilità scoperte dai ricercatori sono state segnalate nel 2022 e sono state corrette dai rispettivi vendor.
RedazioneLa Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
