Albanian
Arabic
Chinese (Simplified)
English
French
German
Italian
Portuguese
Russian
SpanishHacking automobilistico: un nuovo pericolo incombe sulle Subaru
Gli esperti di sicurezza informatica Sam Curry e Shubham Shah hanno scoperto una serie di gravi vulnerabilità nel sistema di servizi connessi Starlink utilizzato da Subaru. Queste falle consentivano a potenziali aggressori di accedere a dati sensibili, come la posizione dei veicoli e i loro spostamenti nell’arco di un anno, mettendo a rischio la privacy e la sicurezza degli utenti.
Come funzionava l’attacco
I ricercatori hanno identificato una vulnerabilità critica nel pannello di amministrazione di Starlink, che poteva essere sfruttata per accedere agli account dei dipendenti Subaru. Utilizzando indirizzi email aziendali noti e tecniche di forza bruta per indovinare le password, gli aggressori potevano eludere i sistemi di sicurezza e ottenere privilegi di accesso elevati.
Una volta dentro, era possibile tracciare la posizione di qualsiasi veicolo Subaru dotato del sistema Starlink negli Stati Uniti, in Canada e in Giappone. Per accedere a un’auto specifica, bastava conoscere il numero VIN (Vehicle Identification Number), che può essere ricavato dai documenti di immatricolazione o persino dalla targa del veicolo.
Leggi anche:
Qualsiasi Subaru con targa visibile era a rischio
Questa falla rendeva potenzialmente vulnerabile praticamente qualsiasi Subaru con targa visibile, esponendo i proprietari a rischi di accesso remoto non autorizzato. La scoperta, avvenuta nel novembre 2024, è stata immediatamente segnalata a Subaru, che ha agito rapidamente per risolvere il problema.
La risposta di Subaru
Subaru ha rilasciato un aggiornamento di sicurezza per correggere le vulnerabilità identificate da Curry e Shah. L’azienda ha inoltre rafforzato i propri sistemi per prevenire futuri attacchi, dimostrando un impegno concreto nella protezione dei dati dei propri clienti.
Implicazioni per la sicurezza dei veicoli connessi
Questa scoperta evidenzia i rischi associati ai sistemi di connettività dei veicoli moderni, che, se non adeguatamente protetti, possono diventare un bersaglio per attacchi informatici. Con l’aumento delle auto connesse, è fondamentale che le case automobilistiche investano in sicurezza informatica per garantire la privacy e la protezione degli utenti.
La collaborazione tra esperti di sicurezza e aziende, come nel caso di Curry, Shah e Subaru, rappresenta un passo importante verso un futuro in cui la tecnologia automobilistica è non solo avanzata, ma anche sicura e affidabile.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.