E’ stata corretta una serie di vulnerabilità significative nelle auto Kia, che avrebbero consentito di controllare da remoto le auto Kia prodotte dopo il 2013.
Un gruppo di ricercatori di sicurezza informatica, tra cui il bug hunter Sam Curry, ha scoperto i difetti. Queste vulnerabilità hanno permesso di ottenere l’accesso remoto a qualsiasi auto Kia dotata di hardware in meno di un minuto, semplicemente utilizzando la sua targa.
Incredibilmente, l’accesso remoto era possibile anche senza un abbonamento Kia Connect attivo e le vulnerabilità esponevano anche le informazioni personali del proprietario dell’auto. Tra queste, il nome del proprietario, i dettagli di contatto e l’indirizzo fisico. Con questo livello di accesso, avrebbero potuto aggiungersi di nascosto come secondo utente dell’auto, il tutto senza che il proprietario originale ne fosse a conoscenza.
I ricercatori di sicurezza hanno sviluppato un tool per dimostrare come queste vulnerabilità potrebbero essere sfruttate. Nell’applicazione, devono semplicemente inserire la targa del veicolo Kia e premere Invio per avviare il processo. Entro 30 secondi, potrebbero ottenere il controllo dell’auto, il che consentirebbe loro di bloccarla o sbloccarla da remoto, avviare o fermare il motore, tracciare la posizione del veicolo e persino suonare il clacson.
Come è stato possibile l’attacco Kia?
Sam Curry e Neiko Rivera, due ricercatori coinvolti nella scoperta delle vulnerabilità, hanno detto che l’exploit è stato possibile grazie a una falla nel portale di connettività online di Kia. I proprietari di Kia usano questo portale per associare i loro smartphone alle loro auto e accedere a funzioni come suonare il clacson, sbloccare le portiere e avviare il motore.
Eventuali criminali informatici avrebbero potuto ingannare il sistema di Kia assegnando loro l’accesso remoto al veicolo. Una volta ottenuto l’accesso, avrebbero controllato tutte le funzionalità dell’auto, proprio come il proprietario che usa il suo smartphone. L’aspetto più preoccupante di questa falla è che avrebbero potuto mantenere l’accesso anche se il proprietario dell’auto avesse disattivato i servizi connessi per motivi di privacy. L’unico modo per fermare l’accesso remoto sarebbe stato rimuovere la scheda SIM del veicolo o scollegarne manualmente i componenti.
A partire dal 14 agosto 2024, Kia ha risolto questi difetti, ma l’azienda continua a indagare per individuare altri potenziali problemi.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
@EBOOK (English version)
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ