|
|||||||
|
|
|
 |
|
|
Strumenti |
24-02-2017, 15:13
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...ggi_index.html
Nel corso della RSA Conference sono emerse alcune delle minacce più temute dagli analisti, impegnati da una parte a prevenire che accadano, dall'altra a come reagire in caso di attacco. Ecco alcuni esempi pratici di quello che è già accaduto e accadrà di nuovo Click sul link per visualizzare l'articolo. |
|
|
|
24-02-2017, 18:13
|
#2 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 6133
|
Manca una parte importante, quella relativa alle automobili, sempre più connesse e "intelligenti" (o diversamente stupide), dimostratesi alla mercè degli attacchi in locale e in remoto, con conseguenze tutt'altro che banali. Su alcuni modelli si poteva disattivare i freni, tanto per dire.
Da parte mia non farò mai entrare un dispositivo (id)IoT in casa e comprerò auto il più possibile analogiche, condendo il tutto con l'uso di linux per il pc. Sarà poco ma è un inizio. |
|
|
|
|
24-02-2017, 19:47
|
#3 |
|
Junior Member
Iscritto dal: Apr 2012
Messaggi: 2
|
@opteranium
Non so che auto tu abbia, ma se ha meno di una decina di anni quasi certamente ha qualche decina di centraline ed altrettanti oggetti RFID. E almeno una o due centraline hanno a bordo una stack bluetooth con qualche vulnerabilita' (probabilmente ben piu' di due, anche quelle che non hanno nessuna necessita' di averlo). Da li... arrivare a comandare i freni della tua auto attraverso il sistema ABS o quello del controllo di stabilita' non e' poi cosi' complicato... sicuramente non e' impossibile.
La sicurezza deve essere gestita gia' in fase di design (da segnalare come nota positiva l'attenzione posta dal GDPR europeo su "security by design"). Un costruttore di auto non puo' pensare minimamente di utilizzare una libreria scaricata in rete per un componente auto, e non puo' essere cosi' stupido da permettersi di pensare che lo stack bluetooth del vivavoce non sia elemento di sicurezza importante sia per l'auto sia per chi la guida. MZ |
|
|
|
|
24-02-2017, 20:16
|
#4 | |
|
Senior Member
Iscritto dal: Jul 2004
Messaggi: 2901
|
Quote:
https://www.wired.com/2015/08/hacker...on-car-gadget/ In pratica, TUTTE le centraline delle auto che hanno come supporto OBD2 (il 99,9%) quando devono dialogare con il dongle bluetooth/usb obd2 lo fanno in chiaro, quindi tutti i dati che vedi glieli passa come li vedi, senza criptazione o meno ed un'altro problema è che puoi leggerli e alcuni anche scriverli! (blocco freni, accelleratore, sterzo, radio ecc) https://theksmith.com/software/hack-...p-easy-part-1/ https://theksmith.com/software/hack-...p-easy-part-2/ edit https://forum.arduino.cc/index.php?topic=435701.0 https://en.wikipedia.org/wiki/OBD-II_PIDs Ultima modifica di SpyroTSK : 24-02-2017 alle 20:31. |
|
|
|
|
|
25-02-2017, 09:16
|
#5 | |
|
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
Quote:
|
|
|
|
|
|
25-02-2017, 11:37
|
#6 |
|
Senior Member
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 9168
|
nessuna news riguardo a cloudfront?
|
|
|
|
|
25-02-2017, 17:04
|
#7 | |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 6133
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:14.
