I ricercatori di sicurezza hanno identificato un'importante vulnerabilità nel portale Web della casa automobilistica sudcoreana Kia; sfruttando questa vulnerabilità (risolta dopo la segnalazione) era potenzialmente possibile “hackerare” le auto e rintracciare a distanza i proprietari dei veicoli.
Lo riferisce Kaspersky, spiegando che per compiere l'attentato è bastato conoscere la targa dell'auto. La vulnerabilità ha interessato il portale web di Kia, utilizzato da proprietari e concessionari di questi veicoli; ciò consentiva a chiunque di registrarsi come concessionario di automobili e di accedere a dati come i dettagli del proprietario (nome, numero di telefono, indirizzo e-mail e indirizzo di casa) utilizzando il numero VIN (Numero di identificazione del veicolo) del veicolo, cioè il numero di telaio.
Attraversando il portale, effettuando il login come concessionari, è stato possibile verificare in pochi secondi diversi aspetti dei veicoli Kia semplicemente specificando il numero di targa. I ricercatori (qui i dettagli) hanno creato un'app in grado di trovare automaticamente il VIN dell'auto, utilizzarlo per immatricolare il veicolo, e da lì ottenere dati come coordinate geografiche in tempo reale, sbloccare o sbloccare le porte, avviare o spegnere il motore o suonare il clacson.
Nella maggior parte dei casi queste funzioni non sono sufficienti per il furto dell'auto ma vulnerabilità simili potrebbero essere sfruttate per rintracciare il proprietario dell'auto, rubare oggetti di valore all'interno del veicolo (o nascondere qualcosa al suo interno) ma anche intromettersi nella guida del conducente portando ad azioni inaspettate. dal veicolo.
I ricercatori hanno informato il produttore del problema e hanno pubblicato i dettagli solo dopo che Kia ha risolto il bug; in ogni caso dichiarano di aver individuato vulnerabilità simili in precedenza e ritengono che probabilmente ne scopriranno altre in futuro. Le automobili sono sempre più connesse, con sensori, GPS, rilevatori di movimento, telecamere, veri e propri computer collegati in rete, con tutto e tutti i rischi potenziali che ne derivano.
Per tutte le novità sulla sicurezza informatica vi rimandiamo alla sezione dedicata di macitynet.