VIN leak: hackerato un database con 10 milioni di numeri di telaio

06 Giugno 2017 0


La sicurezza dei dati non è mai stata importante come di questi tempi ma, allo stesso modo, esistono ancora troppe realtà, private e non, che la trascurano. Così arriva l'ennesimo caso, questa volta collegato al mondo delle quattro ruote.

Siamo in USA, dove un database con i dettagli di circa 10 milioni di veicoli è stato violato. Tra i dati contenuti, oltre alle informazioni personali degli acquirenti, numeri di telefono, indirizzi e date di nascita, ci sono anche i numeri di telaio delle auto vendute da diversi concessionari, insieme al modello, l'anno di produzione, il chilometraggio, prezzo di vendita ed entità della rata mensile.

Non è chiara l'origine del database ma si ipotizza che sia stato creato per scopi di marketing e coinvolge concessionari che trattano marchi di ogni genere, da BMW a Toyota passando per Honda, Hyundai, Jeep, Mini e via dicendo. Un database del genere diventa un "oggetto" di valore sul mercato nero, dove i ladri d'auto potrebbero essere intenzionati all'acquisto per utilizzarlo come strumento in più per coprire i furti grazie proprio alla presenza dei vari numeri di telaio, senza contare che gli indirizzi e il modello permettono di andare a colpo sicuro nell'individuazione del veicolo e il numero di telefono permette di accedere a tutta una serie di altre possibilità per i malintenzionati che stanno preparando il furto.


La scoperta della falla si affianca ad un recente fatto di cronaca che ha coinvolto gli USA, il furto di 150 Wrangler da parte di un gruppo, si ipotizza l'Hooligans Motorcycle Club, che è riuscito ad accedere con tanto di chiavi clonate ai veicoli, prelevandoli in USA e guidandoli fino al Messico indisturbati. Il furto è stato reso possibile grazie ad una prima fase in cui i membri del gruppo hanno segnato i numeri di telaio dei veicoli (visibili sul parabrezza). Sfruttando questi come base, e per mezzo dell'accesso ad un database (bucato o a cui è stato dato l'accesso da un complice), è stato possibile ricreare i codici delle chiavi.

Tagliati i cavi per clacson e luci (accedendo al cofano tramite i ganci privi di serratura), i ladri hanno sfruttato una chiave per aprire le porte, l'hanno inserita nell'accensione e collegato un computer per programmarla sfruttando i codici del database così da permettere l'avviamento dell'auto, tutto in pochi minuti.


0

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Audi

Audi Q2: recensione e prova su strada | HDtest

Hyundai

Hyundai IONIQ Electric: Live Batteria in extra-urbano

Volkswagen

Auto elettriche 2018: i modelli in commercio in Italia, prezzi e autonomia

È il navigatore l'optional più richiesto dagli automobilisti italiani