VIN leak: hackerato un database con 10 milioni di numeri di telaio

6 giugno 2017

hacking-auto

La sicurezza dei dati non è mai stata importante come di questi tempi ma, allo stesso modo, esistono ancora troppe realtà, private e non, che la trascurano. Così arriva l’ennesimo caso, questa volta collegato al mondo delle quattro ruote.

Siamo in USA, dove un database con i dettagli di circa 10 milioni di veicoli è stato violato. Tra i dati contenuti, oltre alle informazioni personali degli acquirenti, numeri di telefono, indirizzi e date di nascita, ci sono anche i numeri di telaio delle auto vendute da diversi concessionari, insieme al modello, l’anno di produzione, il chilometraggio, prezzo di vendita ed entità della rata mensile.

Non è chiara l’origine del database ma si ipotizza che sia stato creato per scopi di marketing e coinvolge concessionari che trattano marchi di ogni genere, da BMW a Toyota passando per Honda, Hyundai, Jeep, Mini e via dicendo. Un database del genere diventa un “oggetto” di valore sul mercato nero, dove i ladri d’auto potrebbero essere intenzionati all’acquisto per utilizzarlo come strumento in più per coprire i furti grazie proprio alla presenza dei vari numeri di telaio, senza contare che gli indirizzi e il modello permettono di andare a colpo sicuro nell’individuazione del veicolo e il numero di telefono permette di accedere a tutta una serie di altre possibilità per i malintenzionati che stanno preparando il furto.

database vin

La scoperta della falla si affianca ad un recente fatto di cronaca che ha coinvolto gli USA, il furto di 150 Wrangler da parte di un gruppo, si ipotizza l’Hooligans Motorcycle Club, che è riuscito ad accedere con tanto di chiavi clonate ai veicoli, prelevandoli in USA e guidandoli fino al Messico indisturbati. Il furto è stato reso possibile grazie ad una prima fase in cui i membri del gruppo hanno segnato i numeri di telaio dei veicoli (visibili sul parabrezza). Sfruttando questi come base, e per mezzo dell’accesso ad un database (bucato o a cui è stato dato l’accesso da un complice), è stato possibile ricreare i codici delle chiavi.

Tagliati i cavi per clacson e luci (accedendo al cofano tramite i ganci privi di serratura), i ladri hanno sfruttato una chiave per aprire le porte, l’hanno inserita nell’accensione e collegato un computer per programmarla sfruttando i codici del database così da permettere l’avviamento dell’auto, tutto in pochi minuti.

Storie:
  • Me? Giugorie.

    chissà se questo Vin va a Diesel

  • AlphAtomix

    il numero di telaio è pubblico (almeno da noi deve essere in bella vista) quindi non vedo perchè mettere quello come titolo visti gli altri dati che si sono presi…

  • Aster

    Nonostante diverse e-mail da parte del FBI fca tace ancora sulla questione wrangler

  • Sagitt

    capirai