COMUNICATO STAMPA – CONTENUTO PROMOZIONALE<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
Milano 29 ottobre 2025\u00a0<\/p>\n
\nDurante il Security Analyst Summit 2025, Kaspersky ha presentato i risultati di un audit di sicurezza che ha portato alla scoperta di una grave vulnerabilit\u00e0 in grado di consentire l\u2019accesso non autorizzato a tutti i veicoli connessi di un produttore automobilistico.
\n\u00a0<\/p>\n
Sfruttando una vulnerabilit\u00e0 zero-day in un\u2019applicazione di un appaltatore accessibile al pubblico, i cybercriminali sono riusciti a ottenere il controllo del sistema telematico dei veicoli, compromettendo la sicurezza fisica di automobilisti e passeggeri. In alcuni casi, gli aggressori avrebbero potuto forzare il cambio di marcia o spegnere il motore mentre il veicolo era in movimento. Questi risultati mettono in luce gravi carenze nella sicurezza informatica del settore automotive e sollecitano l\u2019adozione di misure di protezione pi\u00f9 efficaci.\u00a0<\/p>\n
\nProduttore automobilistico
\n\u00a0<\/p>\n
L\u2019audit di sicurezza \u00e8 stato condotto da remoto e ha riguardato i servizi accessibili al pubblico del produttore automobilistico e l\u2019infrastruttura dell\u2019appaltatore, per cui Kaspersky ha individuato diversi servizi web esposti. Inizialmente, sfruttando una vulnerabilit\u00e0 zero-day di tipo SQL injection presente in un\u2019applicazione Wiki (una piattaforma web che permette agli utenti di creare, modificare e gestire contenuti in modalit\u00e0 collaborativa), gli esperti sono riusciti a estrarre l\u2019elenco degli utenti del fornitore con gli hash delle loro password, alcune delle quali sono state decifrate a causa di una policy di sicurezza debole. Questa violazione ha consentito l\u2019accesso al sistema di tracciamento dei progetti dell\u2019appaltatore (uno strumento software utilizzato per gestire e monitorare attivit\u00e0, bug o problemi all\u2019interno dei progetti), che conteneva dettagli di configurazione sensibili sull\u2019infrastruttura telematica del produttore automobilistico, incluso un file contenente gli hash delle password degli utenti di uno dei server telematici dei veicoli. Nei veicoli moderni, la telematica consente la raccolta, la trasmissione, l\u2019analisi e l\u2019utilizzo di diversi tipi di dati, come velocit\u00e0, posizione geografica e molto altro. \u00a0<\/p>\n
\nIl veicolo connesso
\n\u00a0<\/p>\n
Per quanto riguarda il veicolo connesso, Kaspersky ha scoperto un firewall configurato in modo errato che esponeva i server interni del veicolo. Utilizzando una password di un account di servizio acquisita in precedenza, i ricercatori sono riusciti ad accedere al file system del server tramite le credenziali fornite da un altro appaltatore, ottenendo cos\u00ec il controllo completo dell’infrastruttura telematica. In particolare, \u00e8 stato individuato un comando di aggiornamento del firmware che ha permesso agli esperti di caricare un firmware modificato nella Telematics Control Unit (TCU). Questo ha consentito l\u2019accesso al bus CAN (Controller Area Network) del veicolo, un sistema che collega diverse componenti, come motore e sensori. Successivamente, \u00e8 stato possibile accedere a vari altri sistemi, tra cui motore e trasmissione, permettendo la potenziale manipolazione di numerose funzioni critiche dell\u2019auto, con conseguente rischio per la sicurezza di conducente e passeggeri.\u00a0<\/p>\n
\u00a0<\/p>\n
“Le vulnerabilit\u00e0 della sicurezza derivano da problemi molto comuni nel settore automobilistico: servizi web accessibili al pubblico, password deboli, assenza di autenticazione a due fattori (2FA) e archiviazione di dati sensibili non crittografati. Questa violazione dimostra come un singolo punto debole nell\u2019infrastruttura di un fornitore possa compromettere l\u2019intero sistema dei veicoli connessi. L\u2019industria automobilistica deve dare priorit\u00e0 a pratiche di sicurezza informatica solide, in particolare per i sistemi di terze parti, al fine di proteggere i conducenti e mantenere la fiducia nelle tecnologie dei veicoli connessi”,ha commentato Artem Zinenko, Head of ICS CERT Vulnerability Research and Assessment di Kaspersky.
\n\u00a0<\/p>\n
Kaspersky raccomanda ai fornitori di limitare l\u2019accesso a Internet dei servizi web tramite VPN, assicurandosi che tali servizi siano separati dalla rete aziendale. Suggerisce inoltre di applicare rigorose policy per le password, implementare l\u2019autenticazione a due fattori, proteggere i dati sensibili e integrare la registrazione con un sistema SIEM per il monitoraggio in tempo reale.\u00a0<\/p>\n
Per i produttori automobilistici, Kaspersky consiglia di limitare l\u2019accesso alla piattaforma telematica dal segmento di rete del veicolo, utilizzando liste di autorizzazione per le interazioni di rete, disabilitando l\u2019autenticazione tramite password SSH, eseguendo i servizi con privilegi minimi e garantendo l\u2019autenticit\u00e0 dei comandi nelle TCU, oltre a integrare il monitoraggio tramite SIEM.\u00a0<\/p>\n
\nKaspersky ICS CERT
\n\u00a0<\/p>\n
Kaspersky ICS CERT si occupa principalmente di identificare e affrontare sia le potenziali minacce che quelle esistenti nei sistemi di automazione industriale e nell’Industrial Internet of Things (IloT). Il team ha identificato e contribuito a eliminare con successo centinaia di vulnerabilit\u00e0 presenti in prodotti e componenti ICS diffusi, migliorando la sicurezza e la resilienza di questi sistemi critici contro sofisticati attacchi informatici.\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\nSeguici su:
\n\u00a0<\/p>\n