Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Massimiliano Brolli : 12 Gennaio 2022 12:33
Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di “botnet-car” ed alla possibilità di un eventuale attacco terroristico di massa, sfruttando i veicoli interconnessi ad internet.
Ma sembra che oggi ci siamo arrivati:
“Pensiamo infatti a una “smart-car” e a uno zero-day che, da remoto, possa impartire ordini alla centralina motore per il blocco dei freni. Pensiamo a un contesto distribuito (immaginiamo ad esempio una “botnet-car”) e che questo avvenga in un preciso momento. Cosa accadrebbe? Un attacco terroristico di massa?”
Infatti, I proprietari di oltre 25 auto Tesla Inc. in 13 paesi in tutto il mondo potrebbero essere sorpresi nell’apprendere che i loro veicoli sono stati apparentemente violati da remoto da un ricercatore di sicurezza tedesco, il quale afferma di aver scoperto un difetto software nei sistemi della nota casa automobilistica di veicoli elettrici .
Si tratta di David Colombo, uno specialista di sicurezza informatica di 19 anni, che ha twittato martedì la scoperta di un difetto del software di Tesla che gli consente di sbloccare porte e finestre, avviare le auto senza chiavi e disabilitare i suoi sistemi di sicurezza.
Infatti ha scritto su twitter:
“Penso che sia piuttosto pericoloso se qualcuno sia in grado di riprodurre musica a tutto volume da remoto o aprire le finestre/porte mentre sei in autostrada. Anche il lampeggio continuo delle luci può potenzialmente avere un impatto (pericoloso) su altri conducenti.”
Colombo ha anche affermato di poter vedere se un guidatore è presente nell’auto, accendere i sistemi audio stereo dei veicoli e far lampeggiare i fari.
Secondo un rapporto online , Tesla con sede negli Stati Uniti ha una piattaforma di divulgazione delle vulnerabilità in cui i ricercatori di sicurezza possono registrare i propri veicoli per i test, che Tesla può pre-approvare.
L’azienda ha implementato questo programma di bug bounty con tagli che arrivano fino a 15.000 euro, prezzi estremamente ridicoli per una RCE, che possano evitare il mercato nero.
Colombo ha successivamente twittato di essere stato in contatto con il team di sicurezza di Tesla, che sta indagando sul problema e gli farà sapere delle analisi svolte.
Ritorniamo sempre al solito punto che vede l’estendersi dei rischi informatici, non solo ai dati, ma anche alla vita delle persone.
Dovremmo cambiare approccio quando si parla di questo tipo di rischio, riferito ovviamente agli ospedali, ai sistemi biomedicali, alle auto connesse o alla guida autonoma.
Dovremmo cercare di ottenere maggiore sicurezza per tali sistemi, in quanto gli incidenti risultano una costante quando si parla di classic ICT, e sarebbe assurdo in un futuro, quando si parla di attacchi informatici, scambiare la parola “record”, con la parola “vita” delle persone.
Massimiliano BrolliIl mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...
Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...
L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
