Non bastassero i tanti problemi dei sistemi “interni” installati sulle autovetture ad alto contenuto tecnologico, i ricercatori della University of California, San Diego hanno trovato l’ennesima alternativa all’hacking dell’automotive tramite comunicazioni wireless malevole.
Questa volta l’obiettivo degli hacker white hat dell’università americana era costituito da un modello del 2013 della Chevrolet Corvette, mentre il punto di accesso sfruttato per l’attacco è rappresentato da un dispositivo di diagnostica on-board (OBD) collegato al sistema di infotainment di bordo e dotato di capacità di comunicazione wireless.
I sistemi OBD sono usati dalle compagnie di assicurazione, dalle agenzie federali americane e persino da Uber per tenere sotto controllo le attività delle automobili compatibili, e nel caso dei ricercatori USA è bastato servirsi di messaggi testuali (SMS) per sfruttare le vulnerabilità dei dongle e controllare da remoto l’autovettura.
Le falle nei dispositivi OBD hanno permesso agli esperti americani di avviare i tergicristalli e azionare i freni alle basse velocità, mentre gli autori sottolineano come sia possibile modificare gli attacchi per ottenere l’accesso anche ad altri sistemi di bordo vitali come le serrature, il volante e persino la trasmissione.
L’attacco ha preso di mira un singolo modello di Chevrolet Corvette con un dongle OBD sviluppato dalla società francese Metromile, già da tempo avvertita dell’esistenza della falla e impegnatasi a recapitare, via wireless, gli aggiornamenti di sicurezza necessari a chiudere il buco. In teoria anche gli altri veicoli che fanno uso di dispositivi OBD sono vulnerabili.
Alfonso Maruccia
-
"Anche Adobe aggiorna"
Anche Adobe aggiorna?non conosco, che è?...Re: "Anche Adobe aggiorna"
- Scritto da: ...> Anche Adobe aggiorna?> non conosco, che è?di solito si prendono due notizie troppo piccole per fare duee articoli indipendenti e li si butta insieme per avere un testo un po piu' rimpolpato. Spesso salta fuori un miscuglio inutile tipo banane e bulloni, ma... e' un articolo di maruccia, dopotutto: che pretendiamo?...non capisco una cosa
ma dunque con windows 10 l'active x del flash per ie11/edge è integrato nel sistema e si aggiornerà tramite windows update?windos vista xp 10Re: non capisco una cosa
- Scritto da: windos vista xp 10> ma dunque con windows 10 l'active x del flash per> ie11/edge è integrato nel sistema e si aggiornerà> tramite windows> update?Si. Come con 8.Zucca VuotaRe: non capisco una cosa
- Scritto da: Zucca Vuota> - Scritto da: windos vista xp 10> > ma dunque con windows 10 l'active x del> flash> per> > ie11/edge è integrato nel sistema e si> aggiornerà> > tramite windows> > update?> > Si. Come con 8.finchè sul web sarà necessario meglio così, un pensiero in meno. l'auto update del flash player stesso, aggiornava automaticamente una volta si e decine di volte no.windows vista xp 10Re: agosto
01/10sgabbioRe: agosto
- Scritto da: sgabbio> 01/10fai la conta di tutte le patch negli anni 2000 poi ne riparliamotrucioloRe: agosto
E infatti addesso windows è un sistema operativo sicuro. :)winarinoRe: agosto
- Scritto da: winarino> E infatti addesso windows è un sistema operativo> sicuro. > :)Sì, è sicuramente una porcheria.Il becchino dei winariRe: agosto
- Scritto da: truciolo> Microsoft, <s> un agosto </s> un quindicennio> carico di> patchTutti gli Os necessitano di patch, quindi se arrivano è un pregio.meglio così che la situazione di android in cui le patch1) non arrivano2) ma forse adesso sì, due/tre produttori han fatto giurin giurello!11233) ma in ogni caso non a tutti (eh... ma io sono furbo, ho il nexussss!3874, me lo viene ad aggiornare Brin in persona)4) Eh, ma non è mica colpa di Google, ma dei produttori quindi va bene avere un device aperto come una piazza. (O NO?)5) ah, ma basta mettere la ROM del cantinaro russo, con quella nessun problema, guarda qui funziona tutto beni6) eh ma Windows/iOs hanno bug grossi quindi che problema c'è se li abbiamo anche noi!27378 (Nessuno guarda!)Un bel riassunto del livello di questo forum.....Re: agosto
> Tutti gli Os necessitano di patche dove sta scritto? se erano automobili e dovevi fare un richiamo ogni giorno cosa facevi?dopo quanti mesi falliva la casa automobilistica? sono fatti male, di fretta e maltestati, l'informatica e' diventata una discaricatrucioloRe: agosto
- Scritto da: truciolo> > Tutti gli Os necessitano di patch> > e dove sta scritto? Sta scritto nel fatto che un software, essendo scritto da umani (e per la legge dei grandi numeri, milioni di righe di codice), ha sicuramente degli errori. Chi pensa che un software sia esente da bug è un illuso. O uno sprovveduto.MaxRe: agosto
- Scritto da: truciolo> e dove sta scritto?chiedi a chiunque abbia mai sviluppato un software.> se erano automobili e dovevi> fare un richiamo e' quello che sta avvenendo da qualche tempo, la auto stanno cadendo tutte come funghi....Re: agosto
- Scritto da: truciolo> > Tutti gli Os necessitano di patch> > e dove sta scritto? se erano automobili e dovevi> fare un richiamo ogni giorno cosa facevi?dopo> quanti mesi falliva la casa automobilistica? sono> fatti male, di fretta e maltestati, l'informatica> e' diventata una> discaricaE' windows che è una discarica. E' un SO creato per far usare i computer anche a cerebrolesi, casalinghe e ottantenni, da sempre un pateracchio, ormai divenuto uno spyware sia per le aziende pubblicitarie sia per l'NSA. In ambito professionale il sistemista winaro ("microsoft certified professional", LOL!) è l'equivalente della donna delle pulizie immigrata part-time in un laboratorio di fisica, in termini sia di competenza, sia di rango professionale, sia di salario.Il becchino dei winariRe: agosto
- Scritto da: truciolo> > Tutti gli Os necessitano di patch> > e dove sta scritto? se erano automobili e dovevi> fare un richiamo ogni giorno cosa facevi?dopo> quanti mesi falliva la casa automobilistica? sono> fatti male, di fretta e maltestati, l'informatica> e' diventata una> discaricaMa perchè tu linux non lo aggiorni mai? Io sul pc con Mint (si ne ho anche uno con win) vedo spesso una bella serie di patch, quindi non diciamo razzate.krissUn bastimento carico carico di...
Windows, è arrivato un bastimento carico carico di... patch? No, di me...a!(anonimo)Dipartiment o Scuola EducazionePatch
Componente essenziale del sistema operativo in grado di renderlo funzionante.La quantità di patch presenti in un sistema operativo è direttamente proporziale alla sua bontà e performance, è quindi raccomandato non installare alcun sistema operativo che non sia dotato di una composizione di patch in Gb almeno uguale o superiore alla sua dimensione originale.---Dis. Patch - Pezza - Forma di tessuto usata per coprire buchi e parti consumate su un indumento allo scopo di prolungarne l'usabilità.Giuseppe RossiRe: Patch
> ---> Dis. Patch - Pezza - Forma di tessuto usata per> coprire buchi e parti consumate su un indumento> allo scopo di prolungarne> l'usabilità.il loro logo in effetti assomiglia ad un patchwork stilizzatotrucioloRe: Patch
- Scritto da: truciolo> > ---> > Dis. Patch - Pezza - Forma di tessuto usata per> > coprire buchi e parti consumate su un indumento> > allo scopo di prolungarne> > l'usabilità.> > il loro logo in effetti assomiglia ad un> patchwork> stilizzatoE il logo di SVG? (rotfl)https://logos.bugcrowdusercontent.com/logos/76a5/667a/acbb406e/small_aa8ec2c0014b1b9411b1b3637bc5164f_avg_logo.PNGanverone99La falla da tappare è windows stesso
In quanto tale. Con win10 e la nuova "privacy" policy è diventato uno spyware a tutti gli effetti, se fosse stato rilasciato da un'azienda diversa da microsoft tutti gli antivirus bloccherebbero l'upgrade. Poi vorrei sapere che XXXXX sta a fare il garante della privacy, è palese che la distribuzione di windows 10 in Italia sia illegale, e probabilmente in molti altri paesi (i testi delle email, i dati di navigazione e la registrazione della vostra voce vengono uploadati a microsoft, manifesta violazione dell'articolo 15 della Costituzione sulla riservatezza delle comunicazioni). E non mi tirate fuori la panzana che si può disabilitare tutto, non ci crede più nessuno, neanche le marchette di ArsTechnica, sito notoriamente pro-microsoft:http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/Il becchino dei winariRe: La falla da tappare è windows stesso
- Scritto da: Il becchino dei winari> > Poi vorrei sapere che XXXXX sta a fare il garante> della privacyChi, l'idiota che ha fatto passare anche il maxi archivio con tutti i saldi dei conti correnti che non hanno manco in Cina? E' evidente che non lavori nell'interesse dei cittadini, scordati di essere tutelato da quel figuro.AbbassoIlGa ranteWinFAIL
HAHAHAHAHAHAHAHAHAHAHA!Windows ormai è talmente marcio che non sanno più come arginare le voragini e sono costretti ad aggiornarvelo sotto il cu*o, e i winaro subiscono le frustate sul muso come dei cani col padrone!HAHAHAHAHAHAHAHAHAHAHA!La semplice veritaRe: WinFAIL
Ma perchè tu linux non lo aggiorni mai? Io sul pc con Mint (sì, ne ho anche uno con win, non sono un talebano come un sacco di gente qui) vedo spesso una bella serie di patch, quindi non diciamo razzate.krissRe: WinFAIL
...sono sicuro che adesso starai leggendo punto informatico da un pc windows....mimmoRe: WinFAIL
- Scritto da: La semplice verita> HAHAHAHAHAHAHAHAHAHAHA!> > Windows ormai è talmente marcio che non sanno più> come arginare le voragini e sono costretti ad> aggiornarvelo sotto il cu*o, e i winaro subiscono> le frustate sul muso come dei cani col> padrone!> > HAHAHAHAHAHAHAHAHAHAHA!Da utente Winux (win10 + Xubuntu) posso garantirti che come aggiornamenti win e Linux sono mooooolto simili. Anzi, qualsiasi distro Linux e' SEMPRE una beta.Quindi smetti di fare l'asino, che siamo scarsi a biada.-----------------------------------------------------------Modificato dall' autore il 14 agosto 2015 13.34-----------------------------------------------------------anverone99Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 13 ago 2015Ti potrebbe interessare