Può bastare un vecchio Nokia 3310 per rubare una Toyota

Sembra che le Toyota (ma non solo) soffrano di vulnerabilità che consente ai ladri di accendere alla vettura grazie a strumenti basilari

2023 Toyota RAV4 For Europe 1
20 Aprile 2023

Andrea Spitti - Autore

Gli Stati Uniti sono all’avanguardia in molti campi e purtroppo anche la criminalità è uno di questi. Arriva infatti da Oltreoceano la notizia di una vulnerabilità che colpisce le Toyota, che possono essere messe in moto in pochissimi secondi utilizzando dispositivi artigianali. Sembra infatti che i malintenzionati possano connettersi al veicolo utilizzando semplicemente il cablaggio dei fari.

Gli hacker possono inviare un messaggio contraffatto alla centralina facendole credere di avere la chiave nelle vicinanze. Per qualche motivo, alcuni modelli Toyota ricevono messaggi da altre centraline. Quindi, l’unica cosa che i ladri devono fare è costruire un dispositivo che imiti una centralina secondaria, riuscendo a inviare un input alla centralina principale. Quando ciò accade, i malviventi hanno pieno accesso alle funzioni del veicolo, incluse l’apertura delle portiere e l’avviamento del motore.

I ricercatori sono riusciti a creare un dispositivo personalizzato per sfruttare la vulnerabilità utilizzando componenti integrati in un altoparlante JBL da 10 dollari. Da quando questa problematica è venuta alla luce, gli hacker sono riusciti a sfruttare per i loro scopi anche rispositivi molto datati, come il mitico Nokia 3310. Un ladro deve solo collegare il telefono al veicolo utilizzando un cavo standard. Poi attraverso il dispositivo gli hacker possono attivare la vulnerabilità e sbloccare il veicolo. Quindi avviare il motore e partire con l’auto.

Questa vulnerabilità affligge modelli Toyota e Lexus, ma sembra anche Maserati. I ricercatori spiegano che le case automobilistiche dovrebbero aggiungere una sicurezza crittografica per i messaggi CAN, bloccando in pratica i messaggi provenienti da fonti diverse dalla centralina autorizzata.

Lascia un commento