Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza-software/4844/attacchi-informatici-rete-elettrica-mezzi-di-trasporto-ecco-cosa-rischiamo-oggi_index.html

Nel corso della RSA Conference sono emerse alcune delle minacce più temute dagli analisti, impegnati da una parte a prevenire che accadano, dall'altra a come reagire in caso di attacco. Ecco alcuni esempi pratici di quello che è già accaduto e accadrà di nuovo

Click sul link per visualizzare l'articolo.

Manca una parte importante, quella relativa alle automobili, sempre più connesse e "intelligenti" (o diversamente stupide), dimostratesi alla mercè degli attacchi in locale e in remoto, con conseguenze tutt'altro che banali. Su alcuni modelli si poteva disattivare i freni, tanto per dire.

Da parte mia non farò mai entrare un dispositivo (id)IoT in casa e comprerò auto il più possibile analogiche, condendo il tutto con l'uso di linux per il pc. Sarà poco ma è un inizio.

Non so che auto tu abbia, ma se ha meno di una decina di anni quasi certamente ha qualche decina di centraline ed altrettanti oggetti RFID. E almeno una o due centraline hanno a bordo una stack bluetooth con qualche vulnerabilita' (probabilmente ben piu' di due, anche quelle che non hanno nessuna necessita' di averlo). Da li... arrivare a comandare i freni della tua auto attraverso il sistema ABS o quello del controllo di stabilita' non e' poi cosi' complicato... sicuramente non e' impossibile.

La sicurezza deve essere gestita gia' in fase di design (da segnalare come nota positiva l'attenzione posta dal GDPR europeo su "security by design"). Un costruttore di auto non puo' pensare minimamente di utilizzare una libreria scaricata in rete per un componente auto, e non puo' essere cosi' stupido da permettersi di pensare che lo stack bluetooth del vivavoce non sia elemento di sicurezza importante sia per l'auto sia per chi la guida.

MZ

Non so che auto tu abbia, ma se ha meno di una decina di anni quasi certamente ha qualche decina di centraline ed altrettanti oggetti RFID. E almeno una o due centraline hanno a bordo una stack bluetooth con qualche vulnerabilita' (probabilmente ben piu' di due, anche quelle che non hanno nessuna necessita' di averlo). Da li... arrivare a comandare i freni della tua auto attraverso il sistema ABS o quello del controllo di stabilita' non e' poi cosi' complicato... sicuramente non e' impossibile.

La sicurezza deve essere gestita gia' in fase di design (da segnalare come nota positiva l'attenzione posta dal GDPR europeo su "security by design"). Un costruttore di auto non puo' pensare minimamente di utilizzare una libreria scaricata in rete per un componente auto, e non puo' essere cosi' stupido da permettersi di pensare che lo stack bluetooth del vivavoce non sia elemento di sicurezza importante sia per l'auto sia per chi la guida.

MZ
Il problema in realtà è che gli ingegneri che lavorano alle centraline delle auto sono come i politici, buoni a parlare ma quando devono fare qualcosa lo fanno col culo.
https://www.wired.com/2015/08/hackers-cut-corvettes-brakes-via-common-car-gadget/

In pratica, TUTTE le centraline delle auto che hanno come supporto OBD2 (il 99,9%) quando devono dialogare con il dongle bluetooth/usb obd2 lo fanno in chiaro, quindi tutti i dati che vedi glieli passa come li vedi, senza criptazione o meno ed un'altro problema è che puoi leggerli e alcuni anche scriverli! (blocco freni, accelleratore, sterzo, radio ecc)

https://theksmith.com/software/hack-vehicle-bus-cheap-easy-part-1/
https://theksmith.com/software/hack-vehicle-bus-cheap-easy-part-2/


edit
https://forum.arduino.cc/index.php?topic=435701.0
https://en.wikipedia.org/wiki/OBD-II_PIDs

Un costruttore di auto non puo' pensare minimamente di utilizzare una libreria scaricata in rete per un componente auto

mha, io direi il contrario... meglio prendere qualcosa che già esiste e correggerlo / sistemarlo / aggiornarlo invece che reinventare da zero la ruota rischiando di fare disastri. ma io sono più per l'open source e le community che per il software proprietario (che non si sa cosa contenga).

nessuna news riguardo a cloudfront?

Non so che auto tu abbia, ma se ha meno di una decina di anni quasi certamente ha qualche decina di centraline ed altrettanti oggetti RFID. E almeno una o due centraline hanno a bordo una stack bluetooth con qualche vulnerabilita' (probabilmente ben piu' di due, anche quelle che non hanno nessuna necessita' di averlo). Da li... arrivare a comandare i freni della tua auto attraverso il sistema ABS o quello del controllo di stabilita' non e' poi cosi' complicato... sicuramente non e' impossibile.
ho una macchina del 2003, penso che abbia l'abs o poco più. E tanto basta.