Sicurezza a rischio nell’automotive: ecco le 20 password più usate e vulnerabili

Sicurezza a rischio nell’automotive: ecco le 20 password più usate e vulnerabili

Un’indagine NordPass-NordStellar rivela che il settore automobilistico continua a utilizzare password semplici e ripetute, esponendo veicoli smart e sistemi critici a cyberattacchi. Mancano formazione, MFA e cultura della sicurezza

di pubblicata il , alle 14:41 nel canale Apple
 

La "contaminazione" tecnologica di cui è stato oggetto il mondo automobilistico ha da un lato trasformato le modalità d'uso dei veicoli e le interazioni che l'utente ha con essi, ma ha anche ampliato in maniera significativa la superficie esposta a problemi di sicurezza: un recente studio dimostra come, in maniera già vista purtroppo in altri contesti e situazioni, i produttori, i fornitori, e i concessionari proteggano sistemi informatici, funzioni e servizi con password particolarmente deboli, che possono essere indovinate facilmente, scardinate anche con un semplice attacco basato su dizionario, o legate a ruoli specifici.

Le 20 password deboli più comunemente usate nel settore automotive sono:

  • Stream3312#
  • @Incontrol1976
  • @EciAutomation1976
  • F3930ebbce
  • Ngtr@2020
  • F3930ebbce@
  • f3930ebbce
  • Top44430
  • [email protected]
  • novi1pass2
  • Springbok+78
  • $tr3amLine
  • 123456
  • Stream3312!
  • Ankara0661
  • @Incontrol1971
  • caoa2024**
  • P@ssw0rd
  • Mega@poli07
  • Elite$00

Lo studio, condotto da NordPass in collaborazione con NordStellar, non si è concentrato solamente sul settore automobilistico, riscontrando abitudini simili anche in ambiti quali retali, istruzione e, paradossalmente, quello tecnologico.

E quello che emerge dallo studio non è nulla di nuovo: l'errore umano è all'origine del 70% delle violazioni di informazioni. I dipendenti delle aziende spesso scelgono una password debole per la sua facilità nell'essere ricordata, così da semplificare le operazioni e le attività ordinarie. Questo però rende più semplice anche il lavoro dei criminali informatici nel cercare una breccia facilmente sfruttabile.

Purtroppo lo studio rileva una scarsa adozione di sistemi di autenticazione a più fattori, che consentono non solo di rendere più difficile la vita ai malintenzionati, ma anche di disporre di una sorta di meccanismo di controllo di primo livello del fatto che sa succedendo qualcosa lontano dai nostri occhi. I risultati dello studio sembrano quindi dimostrare che l'investimento compiuto dalle aziende in tecnologie e campagne di cybersecurity trova poi poco riscontro concreto nell'applicazione di politiche adeguatamente rigorose sulla gestione delle password e degli accessi.

Le vulnerabilità informatiche nel settore automobilistico rappresentano una minaccia di portata superiore rispetto a quanto avviene in altri settori, poiché un attacco cyber può avere conseguenze dirette e immediate sulla sicurezza fisica di persone e cose. A differenza di quanto accade in ambito IT tradizionale, dove una violazione dei sistemi informatici può tradursi principalmente in perdita di dati, interruzione dei servizi o danni economici (tutte eventualità comunque non meno gravi) nel mondo automotive il rischio si estende ben oltre il perimetro digitale. Un attacco informatico a un veicolo connesso o a un'infrastruttura di gestione può infatti compromettere direttamente la funzionalità di sistemi critici come freni, acceleratore, sterzo o dispositivi di sicurezza, con il potenziale di causare incidenti stradali, perdita di controllo del mezzo e mettere in pericolo non solo gli occupanti, ma anche altri utenti della strada e pedoni.

I migliori sconti su Amazon oggi

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

140.84 Compra ora

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zancle09 Giugno 2025, 15:07 #1
qualcuno mi può spiegare, a chi è venuto in mente che con un collegamento WI-FI, si posano modificare e o interagire con le parti essenziali di un'autovettura? perchè affidare la sicurezza ad una password? per risparmiare 5€ di una Eprom?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^