Redazione RHC : 7 Aprile 2023 17:24
Gli esperti di sicurezza automobilistica affermano di aver scoperto un nuovo metodo per rubare le auto basato sull’accesso diretto al bus di sistema attraverso il cablaggio dei fari. La cosa peggiore è che le auto di molte marche sono soggette a questo metodo, poiché in quasi tutti i modelli moderni il cablaggio è organizzato in modo simile.
Il primo a lanciare l’allarme è stato Ian Tabor, ricercatore di sicurezza informatica e consulente automobilistico per EDAG. La sua Toyota RAV4 è stata preparata per il furto in diversi giorni, hackerando i componenti elettronici esterni.
Tabor ha notato per la prima volta che qualcuno ha rimosso il paraurti anteriore dalla sua auto e ha anche rimosso la spina per collegare i fari. L’area intorno all’area smontata era disseminata di segni e graffi di cacciavite, eliminando la possibilità che il danno fosse causato da un veicolo in transito.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Successivamente, sono stati commessi altri atti vandalici con l’auto: tagli sulla vernice, modanature rimosse e fari difettosi. Il proprietario dell’auto pensava che qualcuno si stesse solo divertendo in questo modo a rovinare l’auto di altre persone per noia, ma pochi giorni dopo l’auto era stata rubata.
Ken Tindell, CTO dei Canis Automotive Labs britannici, ha indagato sul caso di Tabor e ha affermato che tutte le prove indicano che i ladri hanno eseguito con successo una cosiddetta CAN injection. Il bus CAN (Controller Area Network) è presente in quasi tutti i veicoli moderni e viene utilizzato dai microcontrollori e da altri dispositivi del veicolo per comunicare tra loro e garantire il corretto funzionamento di tutti i sistemi.
In un attacco di iniezione CAN, i ladri hanno la possibilità di inviare messaggi falsi al sistema dell’auto come se provenissero da un ricevitore di chiavi intelligenti. Questi messaggi consentono di sbloccare il veicolo e disattivare il blocco motore (sistema antifurto), consentendo il furto del veicolo.
Il proprietario dell’auto rubata ha utilizzato la sua esperienza di ricerca nel settore per capire come i ladri hanno svolto questo lavoro. L’app MyT di Toyota ha aiutato, che consente di visualizzare i registri dei dati del veicolo. Ha presentato la prova che le unità di controllo elettroniche (Electronic Control Units, ECU ) nel RAV4 avevano rilevato codici diagnostici di guasto (Diagnostic Trouble Codes, DTCs ) anche prima del furto. Secondo il direttore di Canis Automotive Labs, “l’auto aveva molti codici di errore resettati”.
I guasti sono sorti quando i ladri hanno violato il faro e strappato il cablaggio dell’auto. Hanno utilizzato connessioni aperte per accedere fisicamente al bus CAN e inviare messaggi che istruivano i sistemi interni dell’auto a sbloccare tutte le serrature. Tuttavia, quali strumenti utilizzassero gli aggressori per connettersi al bus CAN è rimasto un mistero per qualche tempo.
Il ricercatore è andato nel dark web per avere almeno un’idea approssimativa di quale attrezzatura potesse essere coinvolta nel furto della sua auto e ha trovato una serie di dispositivi mirati al bus CAN. Di conseguenza, Tabor ha scoperto in vendita un “altoparlante Bluetooth” in grado di trasmettere comandi sul bus sopra. Il finto altoparlante viene fornito con cavi che possono essere collegati direttamente a un connettore CAN bus aperto, quindi, premendo un solo pulsante sulla custodia, inviare un comando per sbloccare l’auto.
Secondo Ken Tindell, il problema viene discusso attivamente con varie case automobilistiche e ci sono tutte le possibilità che nelle prossime generazioni di marchi famosi l’accesso al bus CAN venga implementato in modo diverso o verranno introdotti sistemi di protezione aggiuntivi, che ridurranno la probabilità di furto d’auto con questo metodo.
Tuttavia, poiché l’industria automobilistica adotta misure sempre più protettive e sviluppa sistemi antifurto sempre più sofisticati, gli aggressori stanno ancora trovando modi per abusare di questi sistemi per i propri scopi. E ogni volta questi metodi sono più sofisticati e fantasiosi.
Redazione“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
Una vulnerabilità di WinRAR recentemente chiusa monitorata con il codice CVE-2025-8088 è stata sfruttata in attacchi di phishing mirati prima del rilascio della patch. Il problema era un Dir...
Alla conferenza Black Hat di Las Vegas, VisionSpace Technologies ha dimostrato che è molto più facile ed economico disattivare un satellite o modificarne la traiettoria rispetto all’u...
Una falla di sicurezza cruciale nell’HTTP/1.1 è stata resa pubblica dagli esperti di sicurezza, mettendo in luce una minaccia che continua ad impattare sull’infrastruttura web da pi...
