Auto robotiche, sensori laser a rischio hacking

Basta una spesa di poche decine di euro per compromettere i costosi sensori a bordo delle auto che si guidano da sole. Nessuno appare immune al rischio, mentre la tecnologia avanza

Roma – I sistemi di sensori LiDAR (Light Detection and Ranging) montati sulle auto che si guidano da sole sono vulnerabili ad attacchi a base di impulsi laser, un rischio piuttosto economico da sostenere e a quanto pare persistente in maniera indipendente dal modello o dall’azienda che ha sviluppato il veicolo sotto esame.

La strada ricostruita da una driverless car Google

A lanciare l’ennesimo allarme sull’automotive “intelligente”, autonomo e fondamentalmente insicuro è Jonathan Petit, ricercatore in forze alla società Security Innovation che da tempo si occupa di mettere alla prova la sicurezza del settore e che pianifica di spiegare i dettagli dell’attacco in occasione della prossima conferenza Black Hat Europe 2015 .

Un sistema LiDAR fa uso di impulsi laser per misurare la distanza di un oggetto durante la guida (robotica), ed è una tecnologia sofisticata e piuttosto costosa che richiede la spesa di decine di migliaia di euro/dollari per automobile; Google, ad esempio, monta un sistema LiDAR dal valore di 70mila dollari su ciascuna delle auto della sua flotta di driverless car.

Per contro, il costo dell’attacco ideato da Petit si aggira intorno ai 50 euro, facendo uso di emettitori laser di base comunemente disponibili in commercio e di una board di sviluppo Arduino: il risultato del lavoro di hacking, sostiene il ricercatore, è la capacità di confondere i costosi sistemi LiDAR con l’invio di impulsi fasulli che simulino la presenza di ostacoli e portino l’auto robotica a rallentare o persino a bloccarsi del tutto.

L’attacco laser di Petit funziona su una distanza di 100 metri, e può far credere all’auto-bersaglio di trovarsi a una distanza compresa tra 20 e 350 metri da un oggetto da evitare, auto o pedone che sia. Per ora il ricercatore non cita alcuna marca specifica di auto robotica vulnerabile, mentre la tecnologia LiDAR continua a evolversi sia sul fronte dei costi che nel livello di integrazione fra i vari componenti del sistema.

L’attacco ai sensori LiDAR chiude un’estate che è risultata essere piuttosto calda sul fronte dell’automotive insicuro, a partire dall’oramai famigerato attacco contro le Jeep di Fiat Chrysler (FCA) per finire con le Corvette crackate a mezzo di chiavette OBD . Sempre riguardo le Jeep Cherokee vulnerabili, FCA è in questi giorni di nuovo al centro delle critiche per la decisione di spedire aggiornamenti USB via posta – una tattica facilmente sfruttabile da cyber-criminali e malintenzionati a mo di phishing – e per l’ennesimo richiamo di circa 8mila SUV equipaggiati con gli apparati di infotainment vulnerabili.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • S7K scrive:
    Be'.....
    Il comunicato stampa del Garante è solo un comunicato stampa e non può che essere superficiale. Altri dettagli interessanti sono un rapporto [1] con i risultati ben dettagliati, pubblicato dallo stesso, e il comunicato del suo omologo francese [2] che spiega anche motiva alcune scelte statistiche dell'indagine. 1. (EN) http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/42340022. (FR) http://www.cnil.fr/linstitution/actualite/article/article/vie-privee-des-enfants-une-protection-insuffisante-sur-les-sites-internet/
  • AntiGaranti scrive:
    Caro "garante", vada affanculo
    Ha autorizzato l'anagrafe coi saldi di tutti i conti correnti italiani, una schifezza senza pari al mondo e che non c'era neanche nella germania nazista. In compenso il problema sarebbero le app per i minori. MA VAI A CAGARE IDIOTA.
    • IL GARANTE scrive:
      Re: Caro "garante", vada affanculo
      - Scritto da: AntiGaranti
      Ha autorizzato l'anagrafe coi saldi di tutti i
      conti correnti italiani, una schifezza senza pari
      al mondo e che non c'era neanche nella germania
      nazista. In compenso il problema sarebbero le app
      per i minori.


      MA VAI A CAGARE IDIOTA. IO SONO LA LEGGE! :@
    • bubba scrive:
      Re: Caro "garante", vada affanculo
      - Scritto da: AntiGaranti
      Ha autorizzato l'anagrafe coi saldi di tutti i
      conti correnti italiani, una schifezza senza paripaura di perdere la casa popolare e la pensione di invalidita' eh? vendi l'M6 che e' mejo
      • AntiGaranti scrive:
        Re: Caro "garante", vada affanculo
        - Scritto da: bubba
        paura di perdere la casa popolare e la pensione
        di invalidita' eh? vendi l'M6 che e'
        mejoTipico post di uno di quei poveri mentecatti della serie: "Tanto non ho nulla da nascondere (perchè sono un coglione)"Ovviamente non ho mai vissuto in case popolari, nè avuto pensioni d'invalidità.
        • Tambudio Claurrino scrive:
          Re: Caro "garante", vada affanculo
          - Scritto da: AntiGaranti

          Tipico post di uno di quei poveri mentecatti
          della serie: "Tanto non ho nulla da nascondere
          (perchè sono un
          coglione)"

          Ovviamente non ho mai vissuto in case popolari,
          nè avuto pensioni
          d'invalidità.Ma chi cazzo sei, ma chi ti s'incula?
  • bubba scrive:
    mah................
    sinceramente un paper con un "indagine" cosi' proposta, non supererebbe la review neanche di una commisione d'asilo..... Manca il chi, il cosa e il come (con un po' di dettaglio e rigore, in modo da ottenere dati riproducibili).[o forse mi son perso il link ? ]Con tutto che e' "ovviamente ovvio" che le app trackano e profilano a tutt'andare, a prescindere che siano per minori, adulti o minorati.
Chiudi i commenti