Milioni di veicoli Kia a rischio di allarmante vulnerabilità di hacking remoto
In una rivelazione agghiacciante, i ricercatori di sicurezza hanno recentemente scoperto gravi vulnerabilità nei sistemi online di Kia che hanno lasciato milioni di veicoli vulnerabili all'hacking remoto. Non si trattava solo di accedere ad alcune funzionalità non importanti. I difetti scoperti avrebbero potuto dare agli hacker il potere di controllare le funzioni chiave del veicolo, il tutto con pochi semplici passaggi.
Sommario
L'impresa pericolosa
Immagina questo: con niente più che il numero di targa della tua auto, un hacker potrebbe potenzialmente prendere il controllo del tuo veicolo in meno di 30 secondi. Allarmante, vero? Sam Curry, un ricercatore di sicurezza informatica, insieme a un team di altri tre esperti, ha scoperto queste inquietanti falle nel portale dei proprietari di Kia, un sistema online che collega i proprietari di veicoli alle loro auto.
Le vulnerabilità non solo hanno aperto le porte al controllo remoto dei veicoli, ma hanno anche esposto un tesoro di informazioni personali. Dettagli come il nome, l'indirizzo, l'indirizzo e-mail e il numero di telefono del proprietario dell'auto potrebbero essere estratti senza sforzo. Forse ancora più preoccupante, gli aggressori potrebbero creare un secondo profilo utente senza che il proprietario lo sappia mai, consentendo loro di inviare comandi al veicolo come sbloccare le portiere o persino avviare il motore.
La ripartizione tecnica
Quindi, come sono riuscite a passare inosservate queste vulnerabilità? Secondo Curry, il sito web dei proprietari di Kia non era solo un portale per controllare le informazioni del veicolo, ma aveva la capacità di eseguire comandi da Internet a veicolo. Questa funzionalità era resa possibile tramite un proxy inverso backend che indirizzava questi comandi a un'API responsabile dell'esecuzione delle azioni.
Inoltre, l'infrastruttura della concessionaria Kia presentava rischi simili. Dopo la registrazione sul sito della concessionaria, la stessa richiesta utilizzata per la registrazione del portale dei proprietari Kia poteva essere manipolata. I ricercatori sono stati in grado di ottenere un token di accesso, che ha consentito loro di chiamare le API backend della concessionaria.
In parole povere, il sistema consegnerebbe le chiavi del regno. Sfruttando queste vulnerabilità, gli hacker potrebbero recuperare dati personali sensibili e persino sostituire l'indirizzo email del proprietario, diventando i titolari principali dell'account. Da lì, potrebbero inviare comandi al veicolo, il tutto senza destare sospetti da parte del proprietario.
Un difetto con portata enorme
Uno degli aspetti più inquietanti di questa vulnerabilità era la sua portata. Il team di Curry è stato in grado di creare una dashboard proof-of-concept che ha consentito loro di digitare una targa, recuperare le informazioni personali del proprietario e impartire comandi al veicolo. Secondo Curry, qualsiasi modello Kia prodotto dopo il 2013 era potenzialmente a rischio.
Una volta compromesso, l'hacker potrebbe tracciare l'auto e manipolarne funzioni come lo sblocco delle portiere, il suono del clacson o l'avvio del motore, il tutto comodamente da una tastiera.
Forse la parte più scioccante? Dal punto di vista del proprietario, non c'erano notifiche o avvisi che il suo veicolo fosse stato violato o che il suo account fosse stato alterato. Si è trattato essenzialmente di un'acquisizione silenziosa.
La risposta di Kia
Fortunatamente, dopo che le vulnerabilità sono state segnalate a Kia a giugno 2024, la casa automobilistica è intervenuta. A metà agosto, ha implementato una correzione per risolvere i difetti e proteggere i propri veicoli da exploit remoti. Mentre la patch è stata un sollievo per molti, è un duro promemoria di quanto siano diventati connessi i nostri veicoli e di quanto possano essere vulnerabili agli attacchi informatici.
Quale futuro per la sicurezza dei veicoli?
Con sempre più case automobilistiche che integrano tecnologie avanzate e sistemi basati su Internet nelle loro auto, il rischio di minacce informatiche è in aumento. L'incidente Kia funge da campanello d'allarme, evidenziando l'importanza di una solida sicurezza informatica nei veicoli moderni. Con l'evoluzione dell'industria automobilistica, devono evolversi anche i protocolli di sicurezza progettati per proteggere sia le auto che i conducenti dalle minacce digitali.
Questo episodio dovrebbe spingere le case automobilistiche, e Kia in particolare, a rivedere e aggiornare costantemente le loro misure di sicurezza. Per i proprietari di veicoli, è fondamentale rimanere informati, applicare tempestivamente gli aggiornamenti ed essere consapevoli di eventuali potenziali falle di sicurezza che potrebbero presentarsi in questa era di auto connesse.
Il futuro digitale delle automobili è entusiasmante, ma comporta anche rischi significativi, che richiedono la massima attenzione per garantire la sicurezza di tutti i conducenti sulle strade, sia da minacce fisiche che digitali.