USA caro prezzo benzina? Semplice, si hackerano le pompe e lo fanno in molti

Redazione RHC : 21 Luglio 2022 07:00

I prezzi della benzina negli Stati Uniti hanno raggiunto livelli record negli ultimi mesi, portando alcune persone a credere che le effrazioni nelle stazioni di servizio siano una buona idea. NBC News riporta che da marzo a luglio di quest’anno, 22 persone sono state arrestate per “manipolazione di computer” che controllano la distribuzione del carburante, nonché per aver utilizzato dispositivi fatti in casa che riducono il costo della benzina.

La maggior parte di questi hack non può essere definita high-tech. 

Di norma, tutto si riduce al fatto che le apparecchiature delle stazioni di servizio negli Stati Uniti sono rigorosamente standardizzate e fornite solo da pochi produttori, che spesso non hanno nel loro DNA la protezione dei dispositivi dal rischio informatico. Inoltre, alcuni strumenti di hacking sono disponibili gratuitamente per l’acquisto online.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo i giornalisti, da marzo un proprietario su quattro di distributori di benzina ha notato un aumento dei furti di carburante. 

Ad esempio, Len Denton, fondatore della startup Guardian Payment Solutions Corp., che produce soluzioni di sicurezza per le stazioni di servizio, afferma che i proprietari delle stazioni di servizio e le forze dell’ordine hanno recentemente segnalato un gran numero di casi di furto di carburante.

La maggior parte delle stazioni di servizio statunitensi utilizza pompe prodotte da Wayne Fueling Systems o Gilbarco Veeder-Root, dove gli hacker generalmente utilizzano solo due metodi di hacking per questa attrezzatura (uno per ciascuna delle due società).

Nel primo caso, il problema è che le apparecchiature Wayne Fueling Systems hanno una funzione di controllo remoto che consente ai proprietari e agli ispettori delle stazioni di servizio di accedervi facilmente. Allo stesso tempo, le vendite di tali “telecomandi” non sono regolamentate in alcun modo e NBC News ha scoperto che i dispositivi possono essere acquistati anche su eBay.

Vale la pena dire che le apparecchiature Wayne Fueling Systems richiedono ancora agli utenti remoti di inserire un codice chiave speciale per accedere ai controlli, ma molti proprietari di stazioni di servizio semplicemente non cambia mai il codice predefinito.

I giornalisti scrivono che in un caso, un ladro nella Carolina del Nord ha utilizzato un tale “telecomando” per mettere una pompa Wayne Fueling Systems in modalità di manutenzione, che consentiva l’erogazione gratuita della benzina. Il criminale ha venduto la benzina in eccesso dall’altro lato. Attualmente è in arresto e in attesa di processo.

“Puoi semplicemente scaricare quanta ne vuoi. Prevenire ciò è molto semplice: è necessario modificare il codice durante l’installazione delle pompe, ma per qualche motivo (per indifferenza o per mancanza di conoscenza) molti proprietari di stazioni di servizio non lo fanno”

Ha affermato John Clark (John Clark) agente di polizia della Carolina del Nord.

Il secondo hack viene utilizzato contro l’attrezzatura Gilbarco Veeder-Root facendo in modo che la pompa fornisca molto più carburante di quanto stia tracciando. Questo perché le pompe si basano su un dispositivo chiamato sensore di pulsazioni per funzionare, che misura la quantità di benzina che esce dalla pompa e ti dice quanto addebitare al cliente.

In questo caso, i ladri utilizzano dispositivi improvvisati che consentono al sensore di pulsazioni di essere ingannato facendo registrare solo una parte del carburante erogato. Per un tale hack, un utente malintenzionato dovrebbe accedere al pannello della pompa e collegare il suo dispositivo, ma il problema è che le apparecchiature Gilbarco Veeder-Root utilizzano spesso una chiave standard per questo, che è anche facilmente disponibile su Internet.

Si noti che la benzina viene più spesso rubata in piccole stazioni di servizio non collegate alla rete e quindi rivenduta ad altre persone. Queste stazioni in genere hanno solo una manciata di persone che lavorano alla volta e i proprietari spesso non possono assumere personale aggiuntivo per migliorare la sicurezza o installare apparecchiature di sorveglianza all’avanguardia.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.