I criminali stanno ricorrendo a strumenti tecnologici sempre più sofisticati per violare la sicurezza delle auto e rubarle.
Gli attacchi di iniezione CAN compromettono la sicurezza delle auto
I ladri di auto stanno utilizzando una serie di piccoli strumenti di hacking, a volte nascosti in telefoni Nokia 3310 o altoparlanti Bluetooth, per violare e rubare veicoli. I criminali utilizzano attacchi di iniezione nel controller area network (CAN) per rubare auto senza avere accesso alle chiavi. Per effettuare questi attacchi, i criminali devono prima staccare i fari dell’auto e poi collegare lo strumento di hacking con due cavi. Una volta connesso, può inviare messaggi falsi all’auto che sembrano provenire dalle chiavi wireless dell’auto, consentendone lo sblocco e l’avvio.
Dispositivi di hacking in vendita online e su Telegram
Questi dispositivi di hacking sono venduti online e nei canali Telegram a prezzi compresi tra $2.700 e $19.600, una cifra potenzialmente piccola se si considera il valore delle auto di lusso che possono essere rubate. Gli annunci affermano che gli strumenti possono funzionare su veicoli prodotti da Toyota, BMW e Lexus. I ricercatori di sicurezza sostengono che la crittografia del traffico nei messaggi CAN potrebbe contribuire a fermare questi attacchi.