Internet, si sa, può essere un posto molto pericoloso con malware, cyber-criminali e truffe in attesa dietro l’angolo di un qualsiasi sito web. Ma il pericolo digitale della navigazione si trasforma in un vero e proprio rischio per la vita se l’utente è alla guida di un auto ripiena di circuiti integrati e sistemi informatici aggiornabili.
Solleva la delicata questione un team composto da esperti della University of Washington e della University of California, San Diego autore dello studio Experimental Security Analysis of a Modern Automobile . Nel loro lavoro, i ricercatori hanno messo mani, portatile e cavi di collegamento sulla porta di diagnostica standard On-Board Diagnostics (OBD-II) obbligatoria per tutti i veicoli in circolazione negli States.
Lo studio si è concentrato su due modelli di automobili scelti come “rappresentativi dei sistemi di controllo basati sui network computerizzati che hanno proliferato in molte delle auto di oggi”. I ricercatori hanno scoperto che è possibile “hackerare” l’auto da remoto istruendo il computer di bordo per fargli compiere ogni genere di follia , dalla frenata forzata allo spegnimento del motore, sino alla disabilitazione completa dei freni.
Lo studio indica come sull’auto bersaglio sia stato installato un software apposito che ha permesso ai ricercatori di prendere il controllo del mezzo da remoto, attraverso quella stessa rete cellulare che le aziende produttrici impiegano per impacchettare ogni genere di caratteristiche aggiuntive “interconnesse” alle proprie vetture – diagnostica remota, recupero di un mezzo rubato, aggiornamenti e via elencando.
C’è chi vorrebbe sfruttare questa proliferazione di sistemi digitali a bordo per mettere in piedi un modello di “auto come piattaforma”, dando il via allo sviluppo di software di terze parti installabile via OBD-II come se si trattasse di un iPad o un gadget tecnologico qualsiasi. Ma come dimostra la ricerca della due università statunitensi il succitato modello è affetto da una insicurezza di fondo che ne mette pesantemente in discussione le finalità, perché se di un iPad pienamente operativo se ne può fare ampiamente a meno lo stesso non vale per il perfetto funzionamento e la piena disponibilità dei sistemi digitali di cui è dotata la propria automobile .
La nuova ricerca serve appunto a sollevare la questione prima che sia troppo tardi: pur considerando la non secondaria necessità di ottenere l’accesso “locale” al computer di bordo per portare a segno l’attacco, il lavoro delle università USA dimostra come le manie da “cloud computing” che hanno preso il sopravvento anche sulle più avvedute società di software in attività ben poco si adattino all’automotive interconnesso che in molti vorrebbero far entrare in produzione.
Alfonso Maruccia
-
ActiveX in salsa Google
come da oggetto :-PbubuRe: ActiveX in salsa Google
Proprio quello che pensavo io.LOLil_ragnoRe: ActiveX in salsa Google
estremizzo ma l'ho pensato anche io..lordreamRe: ActiveX in salsa Google
pure io l'ho pensato subitoMAHno no...
l'ho pensato prima io :Dincompensono no no l'ho pensato prima di google
no no no l'ho pensato prima di googleciuffoRe: no no no l'ho pensato prima di google
LOL!C64mmmm...
"Native Client è una tecnologia che permette alle web application di eseguire codice nativo sul browser superando le limitazioni tipiche di JavaScript e degli altri linguaggi interpretati e accedendo in modo più diretto alle risorse hardware."e la sicurezza?MeXRe: mmmm...
la sicurezza non serveciuffoRe: mmmm...
- Scritto da: ciuffo> la sicurezza non esistefixed :)noneRe: mmmm...
la sicurezza non esiste in ogno caso.kentRe: mmmm...
- Scritto da: MeX> "Native Client è una tecnologia che permette alle> web application di eseguire codice nativo sul> browser superando le limitazioni tipiche di> JavaScript e degli altri linguaggi interpretati e> accedendo in modo più diretto alle risorse> hardware."> > e la sicurezza?Penso che usino una sandbox, come per altre cose in Chrome.Comunque (non è rivolto a te) c'è un sacco di gente che qui commenta senza manco degnarsi di andare a leggersi la documentazione. Come si dice dalle mie parti, sono nati "imparati"?FDGRe: mmmm...
ti riferisci al paragone con le ActiveX?MeXRe: mmmm...
- Scritto da: MeX> ti riferisci al paragone con le ActiveX?Si. Gli ho risposto :)FDGRe: mmmm...
Se usi il cloud computing, sul tuo computer non c'è nulla da rubare :| :| :|angrosRe: mmmm...
se usi il cloud computing sul tuo computer non é cloud per definizioneMeXRe: mmmm...
Leggi meglio... c'era la virgola!angrosRe: mmmm...
Correggo la frase: "Se usi il cloud computing, sul tuo computer non c'è nulla" che non sia stato già rubato...poiuyRe: mmmm...
- Scritto da: angros> Se usi il cloud computing, sul tuo computer non> c'è nulla da rubare :| :|> :|Osservazione acuta!ruppoloAll'autore dell'articolo
Nel titolo in homepage non si legge il ++ di C++JeujeuC'è già
Si chiama ActiveX, e tutti conosciamo i suoi effetti indesiderati...AndreabontRe: C'è già
Perchè non leggi i post degli altri? L'hanno già detto.angrosRe: C'è già
http://buyaugmentin.pw/#5690 augmentin, http://fluoxetine-hcl.tk/#2067 fluoxetine hcl, http://buy-cymbalta.ml/#8938 buy cymbalta online,rZwqxHZcDAA HCIGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 17 05 2010
Ti potrebbe interessare