Dopo i furti di auto Hyundai e Kia attraverso tutorial di TikTok negli Stati Uniti, emerge un'altra vicenda insolita riguardante l'avviamento illecito di veicoli, in particolare alcuni modelli Toyota.

Dopo i furti di auto Hyundai e Kia attraverso tutorial di TikTok negli Stati Uniti, emerge un’altra vicenda insolita riguardante l’avviamento illecito di veicoli, in particolare alcuni modelli Toyota. Incredibilmente, non sono necessarie competenze ingegneristiche o criminali per attuare questa pratica illecita, ma solo un Nokia 3310 e il suo cavo.

Toyota: tutto avviene per via dell’invio di un input

Il furto avviene collegando il Nokia 3310, tramite il cavo di ricarica, al veicolo e sfruttando una vulnerabilità per inviare un falso segnale alla centralina, facendole credere di avere una chiave nelle vicinanze. Un video mostra una persona che connette un Nokia con un cavo USB a una Toyota e, premendo un’opzione sullo schermo del telefono, l’auto si avvia senza chiave.

Questa tecnica si basa sull’invio di un input all’auto come se provenisse da una centralina secondaria (il Nokia 3310), riuscendo così a bypassare quella principale. In questo modo, i malintenzionati ottengono pieno accesso a tutte le funzioni del veicolo, dall’avviamento del motore all’apertura delle portiere.

Da quando questa vulnerabilità è stata scoperta, alcuni ricercatori sono riusciti a creare dispositivi simili utilizzando un economico altoparlante JBL. Sembra che l’hackeraggio riguardi Toyota, Lexus e alcuni modelli di Maserati. Gli esperti di sicurezza suggeriscono alle case automobilistiche di aggiungere una protezione crittografica per bloccare gli input inviati dalla falsa centralina.

Purtroppo, le intrusioni informatiche nelle auto non sono una novità. Nei mesi scorsi, abbiamo riportato casi di BMW, Hyundai e Ford hackerate da remoto in modo altrettanto semplice. Per questa ragione è fondamentale che i produttori di automobili rafforzino la sicurezza dei loro veicoli, implementando soluzioni crittografiche e altre misure preventive.