{"id":29267,"date":"2024-11-05T15:29:55","date_gmt":"2024-11-05T13:29:55","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29267"},"modified":"2024-11-05T15:29:55","modified_gmt":"2024-11-05T13:29:55","slug":"tracking-and-hacking-kia-cars-via-internet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/tracking-and-hacking-kia-cars-via-internet\/29267\/","title":{"rendered":"Come \u00e8 stato possibile monitorare milioni di Kia"},"content":{"rendered":"<p>Un gruppo di ricercatori nel campo della sicurezza <a href=\"https:\/\/samcurry.net\/hacking-kia\" target=\"_blank\" rel=\"noopener nofollow\">ha scoperto<\/a> una grave vulnerabilit\u00e0 nel portale Web della casa automobilistica sudcoreana Kia, sfruttando la quale sarebbe stato possibile hackerare le auto da remoto e rintracciarne i proprietari. Per sferrare l\u2019attacco era sufficiente conoscere la targa dell\u2019auto. Leggi questo articolo per maggiori dettagli.<\/p>\n<h2>Automobili oltremodo connesse<\/h2>\n<p>Se ci pensiamo, negli ultimi due decenni le auto sono diventate grandi computer su quattro ruote. Anche i modelli meno \u201csmart\u201d sono ricchi di elettronica e dotati di numerosi sensori: ecoscandagli, fotocamere, rilevatori di movimento e GPS, per citarne alcuni.<\/p>\n<p>E non solo: negli ultimi anni questi computer sono costantemente connessi a Internet, con tutti i rischi che ne derivano. Non molto tempo fa abbiamo scritto di come <a href=\"https:\/\/www.kaspersky.it\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/28114\/\" target=\"_blank\" rel=\"noopener\">le auto di oggi raccolgono enormi quantit\u00e0 di dati sui loro proprietari<\/a> e li inviano al produttore. Inoltre, i produttori <a href=\"https:\/\/www.kaspersky.it\/blog\/car-manufacturers-silently-sell-user-telematics-data\/28849\/\" target=\"_blank\" rel=\"noopener\">vendono i dati raccolti anche ad altre aziende<\/a>, in particolare agli assicuratori.<\/p>\n<p>Ma c\u2019\u00e8 anche un altro aspetto da considerare: essere costantemente connessi a Internet significa che in caso di vulnerabilit\u00e0 (nell\u2019auto stessa o nel cloud con cui comunica) qualcuno potrebbe manomettere il sistema e rintracciare il proprietario dell\u2019auto all\u2019insaputa del produttore.<\/p>\n<div id=\"attachment_29268\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29268\" class=\"size-full wp-image-29268\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/11\/05152345\/tracking-and-hacking-kia-cars-via-internet-1.jpg\" alt=\"Unit\u00e0 principale dell'auto \" width=\"1460\" height=\"971\"><p id=\"caption-attachment-29268\" class=\"wp-caption-text\">La cosiddetta \u201cunit\u00e0 principale\u201d di un\u2019auto \u00e8 solo la punta dell\u2019iceberg: le auto di oggi sono imbottite di elettronica<\/p><\/div>\n<h2>Un bug per dominarli, un bug per trovarli<\/h2>\n<p>\u00c8 andata proprio cos\u00ec. I ricercatori hanno rilevato una vulnerabilit\u00e0 nel portale Web di Kia, usato da proprietari e rivenditori di veicoli Kia. Si \u00e8 scoperto che, usando l\u2019API, il portale consentiva a chiunque di registrarsi come concessionario di automobili in poche mosse abbastanza semplici.<\/p>\n<div id=\"attachment_29269\" style=\"width: 1456px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29269\" class=\"size-full wp-image-29269\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/11\/05152441\/tracking-and-hacking-kia-cars-via-internet-2.jpg\" alt=\"Portale Kia per proprietari e rivenditori Kia \" width=\"1446\" height=\"851\"><p id=\"caption-attachment-29269\" class=\"wp-caption-text\">Portale Kia in cui \u00e8 stata rilevata una vulnerabilit\u00e0 grave. <a href=\"https:\/\/samcurry.net\/hacking-kia\" target=\"_blank\" rel=\"nofollow noopener\">Fonte<\/a><\/p><\/div>\n<p>Questo ha consentito agli hacker di accedere a funzionalit\u00e0 che nemmeno i concessionari di auto dovrebbero avere, almeno non una volta che il veicolo \u00e8 stato consegnato al cliente. In particolare, il portale consentiva prima di trovare qualsiasi auto Kia e quindi di accedere ai dati del proprietario (nome, numero di telefono, indirizzo e-mail e persino indirizzo di casa) il tutto usando solo il numero VIN del veicolo.<\/p>\n<p>Va notato che i numeri VIN non sono esattamente informazioni segrete: in alcuni paesi sono disponibili al pubblico. Ad esempio, negli Stati Uniti sono disponibili molti <a href=\"https:\/\/www.faxvin.com\/license-plate-lookup\/result?plate=8VIR650&amp;state=CA\" target=\"_blank\" rel=\"noopener nofollow\">servizi online<\/a> che consentono di cercare un numero VIN usando il numero di targa di un\u2019auto.<\/p>\n<p><\/p><div id=\"attachment_29270\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29270\" class=\"size-full wp-image-29270\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/11\/05152532\/tracking-and-hacking-kia-cars-via-internet-3.jpg\" alt=\"Schema: manomissione di un'auto Kia tramite il portale Web [\/\" width=\"2048\" height=\"1419\"><p id=\"caption-attachment-29270\" class=\"wp-caption-text\">Schema generale dell\u2019attacco al portale Web Kia che consente il controllo su qualsiasi auto usando il relativo numero VIN. <a href=\"https:\/\/samcurry.net\/hacking-kia\" target=\"_blank\" rel=\"nofollow noopener\">Fonte<\/a><\/p><\/div>Dopo avere trovato l\u2019auto, un utente malintenzionato pu\u00f2 usare i dati del proprietario per registrare per s\u00e9 un qualsiasi account nel sistema di Kia e fingersi il nuovo utente del veicolo. Da l\u00ec, l\u2019utente malintenzionato otterrebbe l\u2019accesso a varie funzioni normalmente disponibili all\u2019effettivo proprietario dell\u2019auto tramite l\u2019app mobile.\n<p>La cosa interessante \u00e8 che tutte queste funzionalit\u00e0 non sarebbero state solo nella disponibilit\u00e0 del concessionario che ha venduto quell\u2019auto, ma di qualsiasi concessionario registrato nel sistema Kia.<\/p>\n<h2>Hackerare un\u2019auto in pochi secondi<\/h2>\n<p>I ricercatori hanno quindi sviluppato un\u2019app sperimentale in grado di assumere il controllo di qualsiasi veicolo Kia in pochi secondi semplicemente specificando il numero di targa nei campi di immissione. L\u2019app \u00e8 in grado di trovare automaticamente il VIN dell\u2019auto tramite il servizio pertinente e di usarlo per registrare il veicolo nell\u2019account dei ricercatori.<\/p>\n<div id=\"attachment_29271\" style=\"width: 810px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29271\" class=\"size-full wp-image-29271\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/11\/05152639\/tracking-and-hacking-kia-cars-via-internet-4.gif\" alt=\"App sviluppata dai ricercatori per l'hacking delle auto Kia \" width=\"800\" height=\"426\"><p id=\"caption-attachment-29271\" class=\"wp-caption-text\">I ricercatori hanno persino creato una pratica app per semplificare l\u2019hacking: tutto ci\u00f2 che serve \u00e8 il numero di targa di un\u2019auto Kia. <a href=\"https:\/\/samcurry.net\/hacking-kia\" target=\"_blank\" rel=\"nofollow noopener\">Fonte<\/a><\/p><\/div>\n<p>Successivamente, un singolo pulsante nell\u2019app consentirebbe all\u2019utente malintenzionato di ottenere le coordinate geografiche del veicolo, <a href=\"https:\/\/www.youtube.com\/watch?v=jMHFCpQdZyg\" target=\"_blank\" rel=\"noopener nofollow\">bloccare o sbloccare le porte<\/a>, avviare o arrestare il motore o suonare il clacson.<\/p>\n<div id=\"attachment_29272\" style=\"width: 810px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-29272\" class=\"size-full wp-image-29272\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/11\/05152744\/tracking-and-hacking-kia-cars-via-internet-5.gif\" alt=\"Hacking e geolocalizzazione di un'auto Kia \" width=\"800\" height=\"426\"><p id=\"caption-attachment-29272\" class=\"wp-caption-text\">L\u2019app potrebbe essere usata per ottenere le coordinate dell\u2019auto violata e inviare comandi. <a href=\"https:\/\/samcurry.net\/hacking-kia\" target=\"_blank\" rel=\"nofollow noopener\">Fonte<\/a><\/p><\/div>\n<p>\u00c8 importante notare che nella maggior parte dei casi queste funzioni non sarebbero sufficienti per il furto dell\u2019auto. I modelli moderni sono generalmente dotati di immobilizzatori che richiedono la presenza fisica della chiave per essere disabilitati. Ci sono alcune eccezioni, ma in genere questo tipo di utilitarie non interessano ai ladri.<\/p>\n<p>Tuttavia, questa vulnerabilit\u00e0 potrebbe essere facilmente usata per rintracciare il proprietario dell\u2019auto, rubare oggetti di valore all\u2019interno del veicolo (o piantarvi qualcosa) o intromettersi nella guida del conducente con azioni inaspettate da parte del veicolo.<\/p>\n<p>I ricercatori hanno seguito il protocollo di divulgazione responsabile, informando il produttore del problema e pubblicando i risultati solo dopo che Kia ha corretto il bug. Tuttavia, fanno notare di avere <a href=\"https:\/\/samcurry.net\/web-hackers-vs-the-auto-industry\" target=\"_blank\" rel=\"noopener nofollow\">trovato <\/a>vulnerabilit\u00e0 simili in precedenza e si dicono fiduciosi che continueranno a scoprirne altre in futuro.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\">\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilit\u00e0 nel portale Web di Kia ha consentito di manomettere le automobili e rintracciarne i proprietari. Il tutto solo con il numero VIN dell&#8217;auto o anche solo il numero di targa.<\/p>\n","protected":false},"author":2706,"featured_media":29273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,2194,2195],"tags":[1125,689,3851,1150,638,111,125,45,1170,3441,584],"class_list":{"0":"post-29267","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-privacy","9":"category-technology","10":"tag-auto-connesse","11":"tag-automobili","12":"tag-car-hacking","13":"tag-hacking","14":"tag-minacce","15":"tag-privacy","16":"tag-protezione-2","17":"tag-sicurezza","18":"tag-sorveglianza","19":"tag-tracciamento","20":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tracking-and-hacking-kia-cars-via-internet\/29267\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/tracking-and-hacking-kia-cars-via-internet\/28213\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/23468\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/12134\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tracking-and-hacking-kia-cars-via-internet\/28353\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/27773\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tracking-and-hacking-kia-cars-via-internet\/30513\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tracking-and-hacking-kia-cars-via-internet\/38443\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-and-hacking-kia-cars-via-internet\/12916\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tracking-and-hacking-kia-cars-via-internet\/52497\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tracking-and-hacking-kia-cars-via-internet\/22339\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tracking-and-hacking-kia-cars-via-internet\/23104\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tracking-and-hacking-kia-cars-via-internet\/31742\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tracking-and-hacking-kia-cars-via-internet\/28434\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tracking-and-hacking-kia-cars-via-internet\/34307\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tracking-and-hacking-kia-cars-via-internet\/33934\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/automobili\/","name":"automobili"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=29267"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29267\/revisions"}],"predecessor-version":[{"id":29274,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/29267\/revisions\/29274"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/29273"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=29267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=29267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=29267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}