{"id":29993,"date":"2025-08-26T21:04:58","date_gmt":"2025-08-26T19:04:58","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29993"},"modified":"2025-08-26T21:04:58","modified_gmt":"2025-08-26T19:04:58","slug":"perfektblue-bluetooth-car-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/perfektblue-bluetooth-car-hack\/29993\/","title":{"rendered":"Hacking delle auto tramite Bluetooth"},"content":{"rendered":"

Le automobili al giorno d\u2019oggi sono in effetti dei computer su ruote, il che le rende facili bersagli dei cybercriminali: furto<\/a>, attivazione non autorizzata delle apparecchiature di bordo<\/a>, frenata e sterzo a distanza<\/a> e spionaggio di conducenti e passeggeri<\/a> sono tutti comportamenti perfettamente fattibili da parte degli utenti malintenzionati. Tuttavia, l\u2019esecuzione di tali attacchi spesso richiede l\u2019accesso fisico al veicolo o l\u2019accesso remoto ai relativi sistemi telematici (ovvero, l\u2019hijacking delle comunicazioni con il server della casa automobilistica tramite la rete cellulare). Tuttavia, un recente studio<\/a> di PCA Cyber Security descrive un nuovo metodo di hacking che prende di mira il sistema di infotainment dell\u2019auto tramite Bluetooth. \u00c8 improbabile che le quattro vulnerabilit\u00e0 in questione, denominate collettivamente PerfektBlue, portino a furti d\u2019auto o violazioni diffuse, ma vale comunque la pena conoscerle e prestare attenzione.<\/p>\n

Quello che si nasconde dietro PerfektBlue<\/h2>\n

Se la tua auto \u00e8 stata prodotta negli ultimi 10 anni, senza dubbio ti consente di connettere lo smartphone tramite Bluetooth per effettuare chiamate in vivavoce o ascoltare musica. Il sistema di infotainment fa parte dell\u2019unit\u00e0 principale e per funzionare utilizza un chip Bluetooth integrato e un software speciale. Il software preferito da molte case automobilistiche \u00e8 OpenSynergy Blue SDK. Secondo gli sviluppatori, Blue SDK \u00e8 utilizzato in 350 milioni di veicoli prodotti da Ford, Mercedes-Benz, Skoda, Volkswagen e altri.<\/p>\n

PCA Cyber Security ha individuato quattro vulnerabilit\u00e0 in Blue SDK (CVE-2024-45431, CVE-2024-45432, CVE-2024-45433, CVE-2024-45434) che, se utilizzate insieme, possono consentire a un utente malintenzionato di eseguire codice dannoso nel sistema. Per farlo, dovrebbero essere connessi all\u2019auto tramite Bluetooth, il che significa associare un dispositivo. In caso di esito positivo, l\u2019utente malintenzionato pu\u00f2 inviare comandi dannosi all\u2019automobile utilizzando il profilo di controllo remoto audio\/video (AVCRP) per Bluetooth. Questo provoca un errore nel sistema operativo dell\u2019unit\u00e0 principale, fornendo all\u2019hacker le stesse autorizzazioni Bluetooth del software della casa automobilistica. Dotato di queste autorizzazioni, l\u2019utente malintenzionato pu\u00f2 teoricamente localizzare la posizione del veicolo, origliare attraverso i microfoni integrati dell\u2019auto, nonch\u00e9 rubare dati dall\u2019unit\u00e0 principale, come la rubrica della vittima. A seconda dell\u2019architettura digitale dell\u2019auto, il bus CAN per la comunicazione tra le unit\u00e0 di controllo elettroniche (ECU) potrebbe essere compromesso , consentendo a un utente malintenzionato di assumere funzioni essenziali come la frenata.<\/p>\n

Domande pratiche su PerfektBlue<\/h2>\n

Come individuare e prevenire questo attacco?<\/strong> Questo dipende da come viene implementato il Bluetooth nel proprio veicolo. In alcuni rari casi, il sistema di infotainment per auto potrebbe non richiedere alcuna conferma da parte del conducente\/passeggero, lasciando il Bluetooth aperto alle connessioni di terze parti. In tal caso, non c\u2019\u00e8 modo di arrestare un attacco (!). La maggior parte delle automobili, tuttavia, richiede al conducente di confermare la connessione a un nuovo dispositivo, pertanto il conducente vedr\u00e0 una richiesta di connessione inattesa. Se la richiesta viene rifiutata, l\u2019attacco avr\u00e0 esito negativo. L\u2019auto potrebbe persino negare automaticamente la connessione se il conducente non ha abilitato esplicitamente la modalit\u00e0 di associazione nelle impostazioni. Se questo vale per la tua auto, gli autori degli attacchi avranno un compito.<\/p>\n

Come determinare se la propria auto \u00e8 vulnerabile? <\/strong>Purtroppo i produttori tendono a non divulgare le informazioni sui componenti dei veicoli, per non parlare del software al loro interno. Pertanto, l\u2019unico modo affidabile \u00e8 contattare un concessionario di marca o un servizio di assistenza auto specializzato in cui possono controllare l\u2019unit\u00e0 principale e consigliare se \u00e8 disponibile un nuovo firmware in grado di eliminare le vulnerabilit\u00e0. Gli stessi ricercatori hanno sperimentato (e sfruttato con successo le vulnerabilit\u00e0) sulle unit\u00e0 principali di una Volkswagen ID.4 (sistema di infotainment: MEB ICAS3), una Mercedes-Benz (NTG6) e una Skoda Superb (MIB3).<\/p>\n

Come proteggere te stesso e la tua auto?<\/strong> Il miglior consiglio \u00e8 aggiornare il firmware dell\u2019unit\u00e0 principale a una versione con patch. Sebbene OpenSynergy abbia rilasciato aggiornamenti software a settembre 2024<\/a>, questi devono prima essere applicati dal produttore dell\u2019unit\u00e0 principale e solo successivamente dalla casa automobilistica. Quest\u2019ultimo deve inoltre distribuire il nuovo firmware nella propria rete di concessionari. Pertanto, in alcune auto vulnerabili potrebbe ancora mancare un nuovo firmware.<\/p>\n

Il secondo metodo di protezione affidabile consiste nel disabilitare il Bluetooth dell\u2019auto.<\/p>\n

Qual \u00e8 la portata dell\u2019attacco?<\/strong> Con l\u2019hardware Bluetooth standard, la portata dell\u2019attacco \u00e8 limitata a 10 metri, ma amplificatori speciali (range extender) possono estenderla fino a 50-100 metri. Se un veicolo \u00e8 dotato della tecnologia di rete cellulare 4G, dopo la prima fase dell\u2019attacco, che richiede il Bluetooth, gli autori delle minacce possono teoricamente mantenere il controllo dell\u2019auto tramite la rete cellulare.<\/p>\n

\u00c8 vero che il motore deve essere acceso affinch\u00e9 l\u2019attacco vada a buon fine?<\/strong> Questa limitazione \u00e8 stata segnalata dalla Volkswagen, ma in pratica quasi tutte le auto consentono di accendere il sistema di infotainment insieme al Bluetooth a contatto disinserito. Pertanto, un motore in esecuzione non \u00e8 una precondizione di attacco.<\/p>\n

Cosa dovrebbero fare le case automobilistiche per migliorare la protezione da tali attacchi?<\/strong> Le case automobilistiche dovrebbero adottare l\u2019approccio Secure by Design. Kaspersky, insieme ai produttori di unit\u00e0 principali e di elettronica per autoveicoli, sta creando una linea di soluzioni Cyber Immune basate su KasperskyOS<\/a> che mantengono il sistema protetto e funzionante anche se un componente vulnerabile viene attaccato. Ma visti i lunghi cicli di sviluppo e test nell\u2019industria automobilistica, passeranno diversi anni prima che le auto Cyber Immune vengano messe in circolazione.<\/p>\n

<\/strong><\/p>\n

<\/p>\n

Altri casi di studio sull\u2019hacking delle auto attraverso le vulnerabilit\u00e0 nei sistemi elettronici:<\/p>\n