Individuata vulnerabilità nei modem 2G usati in alcune auto BMW, Ford, Infiniti e Nissan

Un team di tre ricercatori ha individuato alcune vulnerabilità nel sistema TCU di alcune automobili, la maggior parte di lusso. Il sistema TCU è un modem 2G che gestisce le comunicazione tra il sistema interno e strumenti di gestione esterni quali pannelli di controllo e app per smartphone.

Le due vulnerabilità (classificate come CVE-2017-9647 e CVE-2017-9633) consentirebbero ad un attaccante di accedere al sistema di infotainment della macchina, ma non consentirebbe l’accesso a funzioni critiche come freni, controllo del motore ecc.

I modelli delle macchina vulnerabili sono i seguenti:

BMW diversi modelli prodotti nel 2009-2010
Ford – esiste già un programma attivo dal 2016 per aggiornare i modem 2G, l’impatto attuale è limitato ad alcuni veicoli che montano questa tecnologia
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf

Nissan, Infiniti e BMW si sono offerti di disabilitare il modem 2G con un intervento gratuito presso un centro assistenza, Ford invece aveva già attivato un programma di aggiornamento, quindi l’impatto è veramente minimo.

Via: BleepingComputer.com