Redazione RHC : 26 Gennaio 2025 10:03
Diversi anni fa, Massimiliano Brolli introdusse il concetto di Car Botnet in un articolo pubblicato nell’aprile del 2019, in un periodo in cui i dispositivi IoT iniziavano timidamente a entrare nelle nostre vite quotidiane. In quell’articolo, ipotizzava un futuro in cui botnet composte da veicoli intelligenti connessi a internet potessero essere sfruttate per compiere attacchi terroristici su larga scala. Oggi, a distanza di cinque anni, sembra che ci stiamo gradualmente avvicinando a scenari di minaccia sempre più simili a quelli prefigurati allora.
Il ricercatore sulla sicurezza Sam Curry ha deciso di verificare la sicurezza della Subaru che ha comprato per sua madre. Circa un anno fa, ha concordato con la casa automobilistica che in futuro avrebbe esplorato la possibilità di hackerare il sistema della macchina. L’opportunità si è presentata a novembre, quando Curry e il collega Shubham Shah hanno iniziato ad analizzare le caratteristiche Internet della Subaru Impreza 2023.
Curry e Shah hanno scoperto delle vulnerabilità nel portale web di Subaru che consentivano loro di controllare a distanza le funzioni del veicolo come l’apertura delle porte, l’allarme, l’accensione e persino il monitoraggio della posizione del veicolo. Inoltre, i ricercatori hanno potuto accedere a un anno intero di dati storici sui movimenti dell’auto, inclusi indirizzi visitati, medici, amici e persino la posizione esatta nel parcheggio.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le vulnerabilità hanno interessato il sistema Starlink, utilizzato nei veicoli Subaru negli Stati Uniti, Canada e Giappone. Gli hacker hanno potuto riassegnare i controlli a qualsiasi veicolo connesso a Starlink semplicemente utilizzando strumenti basati sul web per i dipendenti Subaru. Dopo aver informato l’azienda a novembre, Subaru ha rapidamente risolto i problemi, ma i ricercatori avvertono che anche altre case automobilistiche presentano vulnerabilità simili.
Tra i problemi identificati nel portale Subaru c’è la possibilità di reimpostare la password di un dipendente conoscendo solo la sua email, oltre a bypassare la verifica delle risposte alle domande di sicurezza. Avendo accesso all’account del dipendente, Curry e Shah hanno potuto cercare i proprietari dei veicoli per nome, numero di telefono o numero di targa. Usando questi dati, potrebbero controllare a distanza le funzioni dell’auto.
Gli hacker sostengono che tali capacità comportano seri rischi per la sicurezza e la privacy. Gli aggressori potrebbero utilizzare questi dati per furti, sorveglianza o altre attività illegali. Sebbene Subaru assicuri che solo i dipendenti appositamente formati hanno accesso ai dati, il problema di preservare la cronologia annuale dei movimenti rimane rilevante.
I ricercatori avvertono che le case automobilistiche stanno trasformando sempre più le auto in “raccoglitori di dati”, minacciando la sicurezza personale dei conducenti. Secondo la Mozilla Foundation , il 92% delle auto moderne offre agli utenti un controllo minimo sui dati raccolti e l’84% si riserva il diritto di vendere o condividere tali informazioni.
Curry ha concluso che tali casi dimostrano la scarsa protezione dei dati nel settore automobilistico e ha chiesto controlli più severi sulla raccolta e l’uso delle informazioni personal
RedazioneIl 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
