Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Gli esperti di sicurezza automobilistica affermano di aver scoperto un nuovo metodo per rubare le auto basato sull’accesso diretto al bus di sistema attraverso il cablaggio dei fari. La cosa peggiore è che le auto di molte marche sono soggette a questo metodo, poiché in quasi tutti i modelli moderni il cablaggio è organizzato in modo simile.
Il primo a lanciare l’allarme è stato Ian Tabor, ricercatore di sicurezza informatica e consulente automobilistico per EDAG. La sua Toyota RAV4 è stata preparata per il furto in diversi giorni, hackerando i componenti elettronici esterni.
Tabor ha notato per la prima volta che qualcuno ha rimosso il paraurti anteriore dalla sua auto e ha anche rimosso la spina per collegare i fari. L’area intorno all’area smontata era disseminata di segni e graffi di cacciavite, eliminando la possibilità che il danno fosse causato da un veicolo in transito.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Successivamente, sono stati commessi altri atti vandalici con l’auto: tagli sulla vernice, modanature rimosse e fari difettosi. Il proprietario dell’auto pensava che qualcuno si stesse solo divertendo in questo modo a rovinare l’auto di altre persone per noia, ma pochi giorni dopo l’auto era stata rubata.
Ken Tindell, CTO dei Canis Automotive Labs britannici, ha indagato sul caso di Tabor e ha affermato che tutte le prove indicano che i ladri hanno eseguito con successo una cosiddetta CAN injection. Il bus CAN (Controller Area Network) è presente in quasi tutti i veicoli moderni e viene utilizzato dai microcontrollori e da altri dispositivi del veicolo per comunicare tra loro e garantire il corretto funzionamento di tutti i sistemi.
In un attacco di iniezione CAN, i ladri hanno la possibilità di inviare messaggi falsi al sistema dell’auto come se provenissero da un ricevitore di chiavi intelligenti. Questi messaggi consentono di sbloccare il veicolo e disattivare il blocco motore (sistema antifurto), consentendo il furto del veicolo.
Il proprietario dell’auto rubata ha utilizzato la sua esperienza di ricerca nel settore per capire come i ladri hanno svolto questo lavoro. L’app MyT di Toyota ha aiutato, che consente di visualizzare i registri dei dati del veicolo. Ha presentato la prova che le unità di controllo elettroniche (Electronic Control Units, ECU ) nel RAV4 avevano rilevato codici diagnostici di guasto (Diagnostic Trouble Codes, DTCs ) anche prima del furto. Secondo il direttore di Canis Automotive Labs, “l’auto aveva molti codici di errore resettati”.
I guasti sono sorti quando i ladri hanno violato il faro e strappato il cablaggio dell’auto. Hanno utilizzato connessioni aperte per accedere fisicamente al bus CAN e inviare messaggi che istruivano i sistemi interni dell’auto a sbloccare tutte le serrature. Tuttavia, quali strumenti utilizzassero gli aggressori per connettersi al bus CAN è rimasto un mistero per qualche tempo.
Il ricercatore è andato nel dark web per avere almeno un’idea approssimativa di quale attrezzatura potesse essere coinvolta nel furto della sua auto e ha trovato una serie di dispositivi mirati al bus CAN. Di conseguenza, Tabor ha scoperto in vendita un “altoparlante Bluetooth” in grado di trasmettere comandi sul bus sopra. Il finto altoparlante viene fornito con cavi che possono essere collegati direttamente a un connettore CAN bus aperto, quindi, premendo un solo pulsante sulla custodia, inviare un comando per sbloccare l’auto.
Secondo Ken Tindell, il problema viene discusso attivamente con varie case automobilistiche e ci sono tutte le possibilità che nelle prossime generazioni di marchi famosi l’accesso al bus CAN venga implementato in modo diverso o verranno introdotti sistemi di protezione aggiuntivi, che ridurranno la probabilità di furto d’auto con questo metodo.
Tuttavia, poiché l’industria automobilistica adotta misure sempre più protettive e sviluppa sistemi antifurto sempre più sofisticati, gli aggressori stanno ancora trovando modi per abusare di questi sistemi per i propri scopi. E ogni volta questi metodi sono più sofisticati e fantasiosi.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
