Un paper recentemente pubblicato da alcuni ricercatori appartenenti alle Università di California San Diego e di Washington dal titolo “Experimental Security Analysis of a Modern Automobile” dimostra alcune vulnerabilità che potrebbero essere sfruttate interagendo con la porta diagnostica OBD-II (On-Board Diagnostics) di cui devono essere dotate per legge.tutte le vetture e gli autocarri leggeri costruiti e venduti negli Stati Uniti dopo il 1° gennaio 1996.
Partento dal presupposto che l'informatizzazione crea nuovi rischi che devono essere affrontate, gli autori del paper, pur non considerando il fenomeno in esame tale da destare allarmismo, evidenziano come la tendenza delle moderne automobili a essere sempre più informatizzate e connesse alle reti pubbliche di connettività potrebbe generare nuovi rischi per la sicurezz delle stesse, consistenti nella possibilità di subire attacchi di soggetti terzi, finalizzati a manometterne il funzionamento.
I ricercatori sono stati in grado di eludere una vasta gamma di sistemi critici per la sicurezza di conducenti e passeggeri, riuscendo a provocare lo spegnimento del motore ed a disabilitare il sistema frenante.
Aspetto interessante per quanto concenre la forensics, riside nella possibilità - dimostrata nel paper - di inserire malicious software e cancellare eventuali tracce di manomissione dopo un incidente. Gli studiosi, sfuttando le numerose connessioni wireless, come ad esempio quelle usate dai servizi OnStar di General Motors in grado di comunicare la posizione geografica del veicolo per prevenire furti o per fornire informazioni diagnostiche al produttore, sono stati in grado alterare il funzionamento di decine di funzioni del veicolo, molte delle quali mentre lo stesso era in movimento.
http://www.autosec.org/publications.html
venerdì 4 giugno 2010
Iscriviti a:
Post (Atom)
