Un tema per molti sconosciuto ma che può fare molta paura. La sicurezza anche in auto può dipendere da numerosissimi fattori.
Con l’avvento della tecnologia, in modo assolutamente integrale, nell’ambito nel settore automobile, con praticamente ogni tipologia di funzione affidata a processi che si possono definire non più manuali ma del tutto automatici e guidati dalla logica informatica, tutto si fa molto più complicato, in alcune situazioni, per gli stessi automobilisti. Spie, avvisi, notifiche di ogni tipo, tutto è di fatto governato da una unità più che mai efficiente che però può condurre a specifiche difficoltà.
Un gruppo di esperti di recente ha fatto una scoperta davvero sensazionale. La vulnerabilità di un software avrebbe potuto portare al controllo da parte degli hacker di particolari automobili. Individuazione del veicolo, sblocco e messa in moto per qualsiasi veicolo Kia costruito dopo il 2013. Una potenziale falla che chiaramente a questo punto potrebbe riguardare milioni e milioni di cittadini. A diffondere la notizia è stato l’esperto in sicurezza informatica e cacciatore di bug Sam Curry.
“Milioni di auto hackerate”:rischi sarebbero enormi
Tutto nasce nel momento in cui lo stesso Curry si trova nella condizione di poter aver accesso a una serie incredibile di situazioni all’interno del sito web Kia, avendo trovato precedentemente il modo di entrare in possesso degli stessi token della piattaforma. A quel punto, lo stesso esperto è riuscito agevolmente ad accedere all’API backend di una concessionaria. La situazione da quel momento in poi si è fatta molto particolare, consentendo allo stesso Curry di vivere una esperienza davvero inaspettata.
L’esperto di bug insomma si è trovato in una situazione assolutamente inaspettata e più che mai invitante, considerata la sua esperienza e ciò che da quel momento avrebbe potuto provare circa la sicurezza nel mondo Kia. Attraverso semplici numeri di targa, l’uomo, è riuscito a scoprire la posizione di qualsiasi auto Kia fabbricata dopo il 2023, sbloccarla, suonare il clacson, avviarla o fermarla completamente. In più la possibilità di accedere a tutte le informazioni disponibili circa i clienti stessi della concessionaria. Numeri di telefono, mail, indirizzi e quant’altro.
Curry ha quindi affermato: “La risposta HTTP conteneva il nome del proprietario del veicolo, il numero di telefono e l’indirizzo e-mail. Siamo stati in grado di autenticarci nel portale del concessionario utilizzando le nostre normali credenziali dell’app e l’intestazione del canale modificata”. Dopo la scoperta dell’esperto, Kia ha provveduto a riparare la stessa falla e assicurare la sicurezza massima a tutti i suoi clienti. Scopri anche la truffa delle colonnine elettriche: attenzione a non farti svuotare il conto.
