Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 21 Maggio 2021 18:29
Quasi cinquant’anni fa, nel 1973, il progetto GPS (Global Positioning Satellite) fu avviato dal Dipartimento della Difesa degli Stati Uniti con il primo satellite lanciato nello spazio cinque anni dopo, era il 1978.
Originariamente il GPS era designato come un sistema militare, ma la tragedia del volo 007 della Korean Air Lines del 1983 ha ispirato il governo degli Stati Uniti a rendere i satelliti GPS disponibili per l’uso civile, con una precisione intenzionalmente degradata, abilitando così il primo dispositivo di navigazione portatile nel 1989.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nel 1995, tutti i ventiquattro satelliti nella costellazione GPS furono dichiarati Full Operational Capability (FOC) e General Motors GM iniziò ad installare Guidestar come primo sistema di navigazione integrato al di fuori del Giappone. Cinque anni dopo (2000), il governo degli Stati Uniti pone fine alla disponibilità selettiva e consente un maggiore utilizzo all’interno di veicoli, telefoni e dispositivi portatili.
Contemporaneamente, un’altra tecnologia stava iniziando a prendere piede: il bus Controller Area Network (CAN). Questo sistema di bus seriale è stato introdotto nel 1986 ed è stato progettato per gestire piccoli messaggi, non crittografati e non autenticati tra moduli o sistemi all’interno di automobili, treni e navi.
La produzione è aumentata rapidamente alla fine degli anni ’90 e solo nel 2000 sono stati venduti più di 100 milioni di dispositivi CAN.
Sebbene alla fine sarebbero state inventate altre tecnologie di rete (ad es. FlexRay, MOST), CAN ha mantenuto lo scettro grazie alla disponibilità di chip al minor costo e agli elevati costi di switchover per la sostituzione di tutti i moduli carryover.
Sebbene il settore automobilistico subisse i suoi primi attacchi di sicurezza informatica, pochi anni dopo, la stragrande maggioranza degli attacchi visibili al sistema erano svolti da hacker etici e in questo senso, non hanno ftto veramente scalpore.
La comunità intanto ha iniziato a risvegliarsi a queste minacce.
“L’industria automobilistica è francamente indietro quando si tratta di sicurezza informatica, mitigazione, gestione del rischio”
afferma Lisa Donnan, esperta di sicurezza informatica.
“I proprietari di automobili sanno poco o nulla di questa minaccia mentre la quantità di software sta crescendo in modo esponenziale. Il settore automobilistico deve prendere lezioni e best practice da altri settori che hanno già dovuto affrontare le minacce”
Proprio Julian Gresser, ex consulente del Dipartimento di Stato degli Stati Uniti e della Banca Mondiale e co-fondatore di The Balance Group aveva portato all’attenzione una infrastruttura di satelliti insicura, che comunica con un’infrastruttura affidabile non critica (veicoli) che qualora fosse stata colpita da un incidente di sicurezza, avrebbe potuto interrompere una vasta rete di autostrade, ponti e tunnel a loro volta riconosciuti come infrastrutture critiche.
“Facciamo molto affidamento sul GPS”
afferma Donnan
“e i malintenzionati lo sanno. Francamente, non ci sono molte contromisure. Ci stanno lavorando, ma ancora non ci sono… Perché i satelliti non sono considerati un settore essenziale nelle infrastrutture nazionali critiche? Inoltre, il trasporto è riconosciuto come un settore essenziale. Ma poi i rischi per la sicurezza informatica delle auto connesse sono stati in qualche modo esclusi. I politici devono nel complesso la questione”.
Secondo un editoriale su Newsweek il 6 maggio, Donnan ha sollecitato il presidente degli Stati Uniti Biden a definire lo “spazio” come infrastruttura critica.
Fonte
RedazioneSabato 9 maggio, al Teatro Italia di Roma, si è chiusa la Red Hot Cyber Conference 2025, l’appuntamento annuale gratuito creato dalla community di RHC dedicato alla sicurezza informatica, ...
La banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
