Hyundai, BMW e Ford hackerate da remoto: tutti i marchi coinvolti dalla scoperta choc

Allarme hacker per le supercar. Negli scorsi giorni sono emerse delle gravi falle di sicurezza in alcuni modelli di fuoriserie a marchio Ferrari, Porsche, Rolls-Royce ma anche BMW, Mercedes-Benz e molte altre ancora, che hanno permesso a un gruppo di hacker di accedere a numerosi dati sensibili.

A riuscire a “entrare” nelle auto è stato un gruppo di hacker guidati da Sam Curry, che ha poi deciso di pubblicare online le proprie scoperte attraverso un blog. Gli esperti informatici sono stati in grado di rubare informazioni personali dei proprietari delle fuoriserie, ma anche trovare la posizione GPS in tempo reale e persino avviare e fermare i veicoli da remoto. Obiettivo degli hacker, far comprendere la vulnerabilità di alcune auto, di conseguenza gli stessi hanno deciso di informare subito le case automobilistiche di modo che potessero correre ai ripari.

La vulnerabilità è stata individuata di preciso nei veicoli Hyundai, Genesis, Kia, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, BMW, Rolls-Royce, Ferrari, Ford, Porsche, Toyota e Jaguar Land Rover, e sono stati segnalati dei problemi anche presso la Reviver, che produce targhe digitali. Fra le criticità emerse è stata segnalata la possibilità di accedere ad “applicazioni interne mission-critical”, per quanto riguarda Mercedes-Benz, ma anche bloccare o sbloccare un veicolo da remoto, quindi avviare o stoppare lo stesso, far lampeggiare i fari, suonare il clacson e molto altro ancora: un fatto decisamente inquietante.

Nel contempo gli hacker sarebbero riusciti a entrare in Ferrari accedendo ai record dei clienti, rilevando gli account degli stessi e modificando persino il sito web della Rossa. Sono stati inoltre in grado di individuare le posizioni dei veicoli Porsche in tempo reale e molto alto ancora. Tutte le vulnerabilità, va specificato, sono già state risolte dalle case automobilistiche, ma è chiaro che in futuro bisognerà fare sempre più attenzione alle falle software. Curry, parlando con BleepingComputer, ha spiegato, rivolgendosi ai proprietari delle auto: “Quando acquisti un’auto usata, assicurati che l’account del precedente proprietario sia stato rimosso".

"Usa password complesse - ha aggiunto - e imposta 2FA (autenticazione a due fattori) se possibile per app e servizi che si collegano al tuo veicolo”. La cosa certa è che nel panorama attuale dell'auto, votato sempre più al digitale, così come confermato dalla sorprendente BMW i Vision Dee presentata al CES 2023, la questione della sicurezza deve essere senza dubbio affrontata da chi di dovere. Tra l'altro non è la prima volta che qualcosa di simile accade, visto che di recente anche Tesla era stata “violata” attraverso un exploit da un informatico, che ne aveva preso il controllo tramite bluetooth