Per hackerare una Mazda vi basta una semplice chiavetta USB

di
Hackerare l'infotainment system di una Mazda è piuttosto semplice e basterebbe una chiavetta USB. L'hanno scoperto alcuni utenti del forum Mazda3Revolution, che non hanno perso l'occasione per progettare numerosi tool di personalizzazione. Il bug funziona solo dopo che la macchina è in moto, non dovrebbe quindi facilitare il furto dell'auto.

La scoperta è nata per pura curiosità: Jay Turla, application security engineer di BugCrowd, aveva acquistato di recente una Mazda ed era curioso di vedere quali fossero i possibili vettori d'attacco.

"Volevo semplicemente controllare se vi fossero possibili vulnerabilità", racconta Turla a Bleeping Computer. "Volevo anche testare la mia macchina per semplice ricerca personale, dopo che avevo avuto una bella esperienza al Car Hacking Village di Las Vegas lo scorso anno. Poi, avevo un paio di amici nelle Filippine che erano appassionati di ricerca nel campo del car hacking".

Turla ha creato Mazda_getInfo, pagina di GiHub che permette a qualsiasi persona di scaricare una collezione di diversi script da copiare sulla propria chiavetta USB. É sufficiente inserirla nella apposita porta sulla macchina perché il codice sia eseguito automaticamente dal firmware di MZD Connect, il sistema di infotainment delle Mazda.

Il sistema dell'MZD Connect si basa su NIX, il che vuol dire che qualsiasi persona può creare uno script e eseguire l'attacco desiderato.

"Non c'è nessun bisogno di ulteriori interazioni da parte dell'utente, basta inserire una chiavetta USB e lo script viene eseguito da solo", prosegue Turla. A quanto pare però la macchina deve essere accesa, e quindi non sarebbe possibile usare il bug per avviare un veicolo spento, ad esempio per rubarlo.

Ad ogni modo, Mazda ha rilasciato un firmware che corregge la vulnerabilità, impedendo ora che il sistema esegua ogni codice non autorizzato. Tuttavia, il firmware deve essere installato manualmente dall'utente, chi lo desidera può comunque lasciare tutto come è ora.

Per il momento non si ha alcuna notizia di utilizzi della vulnerabilità per scopi illeciti.