Gli hacker inseriscono codice nel cablaggio dei fari per rubare le auto

Jul 08, 2023

Con l’avanzare della tecnologia, aumentano anche i metodi utilizzati da individui malintenzionati che cercano di sfruttarla. Una tendenza preoccupante nel settore automobilistico è l’inserimento di codici nell’unità di controllo elettronico (ECU) dei veicoli, compreso il cablaggio di componenti essenziali come i fari.

Queste azioni subdole e furtive garantiscono agli hacker l’accesso non autorizzato ai sistemi di accesso senza chiavi, esponendo i proprietari dei veicoli al rischio di furti e altri crimini.

Sebbene questa vulnerabilità sia stata tracciata come “CVE-2023-29389” dagli esperti di sicurezza, questa vulnerabilità è attualmente in attesa di analisi.

La scoperta di una nuova tecnica di attacco tramite iniezione Controller Area Network (CAN) è stata recentemente effettuata da Ian Tabor nel settore automobilistico.

Le indagini di Ian Tabor sul furto della sua Toyota RAV4 lo hanno portato a scoprire questa tecnica furtiva, che potrebbe potenzialmente compromettere la sicurezza di innumerevoli veicoli in tutto il mondo.

Non ha senso avere una bella macchina di questi tempi, sono uscito presto per trovare il paraurti anteriore e il rivestimento dell'arco staccati e, peggio ancora, la spina del cablaggio del faro era stata strappata, se sicuramente non era un incidente, lato del marciapiede e un enorme segno di cacciavite. Interruzioni nelle clip ecc. C&#ts pic.twitter.com/7JaF6blWq9

Il furto dell'auto di Ian Tabor è un allarmante promemoria delle vulnerabilità dei sistemi sempre più interconnessi dell'industria automobilistica.

Nel suo caso, gli hacker sono riusciti ad accedere al sistema interconnesso del suo veicolo utilizzando un dispositivo collegato a un sistema di cablaggio dietro i fari.

Ciò ha consentito agli hacker di aggirare tutti i protocolli di sicurezza dell'auto per ottenere il controllo non autorizzato sulle funzioni del veicolo e rubarlo senza chiave.

In seguito al furto del suo veicolo, Ian Tabor ha utilizzato il sistema telematico “MyT” fornito da Toyota per indagare sulla causa dell'incidente.

Il sistema telematico MyT è progettato principalmente per tracciare i codici di guasto diagnostici (DTC) nel sistema di un veicolo, che possono indicare malfunzionamenti incerti. Tabor lo ha svelato prima del furto; il suo veicolo aveva registrato più DTC.

Analizzando i codici diagnostici di guasto (DTC) registrati dal sistema telematico “MyT”, si è riscontrato che la comunicazione tra la centralina del faro e la Controller Area Network (CAN) era stata persa nel momento del furto.

A differenza dei sistemi di cablaggio tradizionali, che richiedono un cavo separato per ciascun dispositivo, il bus CAN utilizza cavi intrecciati insieme per trasportare messaggi tra le diverse parti dell'auto.

Tipicamente, un'auto avrà diversi bus CAN collegati direttamente con connettori o tramite un computer gateway.

Il computer gateway copia i messaggi CAN avanti e indietro tra i bus CAN a cui è connesso, garantendo che tutti i dispositivi sulla rete possano comunicare in modo efficace.

Le ECU svolgono un ruolo fondamentale nel funzionamento dei veicoli moderni, controllando un'ampia gamma di funzioni essenziali.

Questi sofisticati sistemi comunicano tra loro tramite il protocollo CAN bus, scambiandosi messaggi di stato per mantenere tutte le centraline aggiornate sulle condizioni in corso del veicolo.

Tuttavia, l'uso delle ECU e la loro natura interconnessa crea anche una potenziale via per attacchi informatici, come dimostrato dal furto del veicolo di Ian Tabor.

L'indagine sul furto del veicolo di Ian Tabor ha rivelato una serie preoccupante di molteplici guasti ai sistemi all'interno dell'auto.

I codici diagnostici di guasto (DTC) registrati dal sistema telematico “MyT” indicavano che anche altri sistemi critici avevano riscontrato problemi oltre ai fari.

Questi risultati allarmanti hanno portato Ian Tabor a concludere che probabilmente c'era un problema serio con il bus CAN nel suo veicolo.

Durante la sua ricerca online, Tabor ha trovato anche annunci di dispositivi per l'avviamento di emergenza e metodi per rubare automobili.

Tuttavia, l’esperto di sicurezza informatica Tindell avverte che questi dispositivi sono spesso commercializzati con la falsa affermazione che sono destinati ai proprietari di veicoli che hanno perso le chiavi o a fabbri rispettabili.