Kia KO negli Stati Uniti: servizi online bloccati e presunto attacco hacker

Che piaccia o no le auto connesse sono uno standard nell'industria, nelle scorse giornate gli statunitensi possessori di Kia hanno vissuto uno dei pericoli dell'internet delle cose. I servizi Kia sono andati offline, dallo sblocco in remoto del veicolo al riscaldamento, inclusa l'impossibilità dei concessionari nel chiudere le transazioni.

Le prime ipotesi parlano di ransomware, cioè un attacco informatico tramite malware che infetta ed inibisce i servizi, i file necessari per il funzionamento vengono crittografati e gli strumenti per tornare alla normalità vengono forniti dagli stessi hacker, ovviamente dopo ad un lauto pagamento. Il portale Bleeping Computer ha confermato queste voci, pubblicando lo screenshot della presunta richiesta di riscatto: gli hacker chiedono 404,5412 bitcoin, l'equivalente di 17,2 milioni di euro. Se la casa coreana non pagherà entro nove giorni il conto salirà a 25,5 milioni di euro. In alcuni casi, come i dati recentemente trafugati dalla software house CD Projekt, gli hacker sfruttano economicamente il bottino mettendolo all'asta.

L'attacco sembra provenire dal gruppo DoppelPaymer. Il nome non è nuovo all'FBI, che lo scorso anno aveva identificato il collettivo; stando all'agenzia i suoi malware non solo crittografano i dati in tempo reale ma anche i backup aziendali, rendendo il ripristino tutt'altro che semplice. Quello dei dati sensibili è un altro tema di questo attacco, il gruppo ha affermato di aver estratto una gran quantità di essi durante l'attacco e che ogni tre settimane, se non verrà pagato il riscatto, ne sarà pubblicata una parte.

Kia tramite un portavoce ha minimizzato l'accaduto a The Drive, uno dei portali più attivi sulla vicenda: “Kia Motors America, Inc. sta attualmente vivendo un'interruzione prolungata dei sistemi. I sistemi interessati includono KiaOwnersPortal, UVO Mobile Apps e il portale Consumer Affairs Web. Ci scusiamo per gli eventuali disagi arrecati ai clienti interessanti, stiamo lavorando per risolvere il problema il più rapidamente possibile.”

Sulle speculazioni di Bleeping Computer, il portavoce Kia aggiunge: “Al momento possiamo confermare che non abbiamo prove che Kia o qualsiasi dato di Kia sia soggetto ad un attacco ransomware.” Eppure le prove portate da Bleeping Computer sembrano concrete e includono un rapporto dettagliato su quanto è successo.

La sicurezza dei sistemi informatici è una delle sfide che le case automobilistiche dovranno superare nell'immediato futuro, un elemento cruciale in ottica guida autonoma. Auguriamo a Kia di risolvere il problema ai servizi il prima possibile. Il marchio è ora nel pieno della sfida elettrica, nell'estate 2021 debutterà una berlina EV con autonomia superiore a 500 chilometri.