Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 8 Gennaio 2022 13:35
Il governo federale degli Stati Uniti intende obbligare le case automobilistiche a installare interruttori di emergenza a cui le autorità possono accedere e utilizzare per spegnere qualsiasi nuovo veicolo.
Questa può sembrare una buona idea per molte persone. La capacità di fermare l’inseguimento del criminale ricercato aiuterà la polizia nella loro cattura e preverrà possibili ulteriori crimini.
L’ex portavoce degli Stati Uniti Bob Barr ha affermato che è probabile che la misura per installare interruttori di emergenza in ogni veicolo di auto nuove, camion e SUV venga gradualmente eliminata nei prossimi cinque anni.
Secondo l‘Infrastructure Investment and Jobs Act, firmato dal presidente degli Stati Uniti Joe Biden, l’interruttore di emergenza (indicato nel documento come “dispositivo di sicurezza”) è progettato per
“controllare passivamente le azioni dell’automobilista”
In caso di pericolo. Il sistema è programmato per riconoscere le violazioni delle regole ed è in grado di disabilitare il veicolo, lasciando il conducente bloccato.
Il sistema di sicurezza conterrà di fatto una backdoor, ha detto Barr.
Ciò consentirà alla polizia o ad altre agenzie governative di accedervi in qualsiasi momento.
Il problema che anche i criminali informatici una volta conosciuto l’accesso la backdoor, potrebbero potenzialmente hackerare il dispositivo ed essere in grado di spegnere l’auto.
Una tale innovazione potrebbe rivelarsi una grave violazione della privacy degli americani, afferma Barr. Inoltre, il termine “guida in stato di ebbrezza” non è definito dalla legge e pertanto può essere liberamente interpretato da organismi di regolamentazione come il Dipartimento dei trasporti e la National Highway Traffic Safety Administration.
Gli algoritmi di sicurezza possono causare l’arresto di un’auto perché il conducente sembra ubriaco, ma in realtà è solo stanco.
Inoltre un gruppo estremista tra le cybergang, potrebbe sfruttare tale backdoor per poter effettuare degli attentati terroristici di massa.
Cosa potrebbe significare spegnere in un dato momento tutte le auto di una casa automobilistica oppure di un modello specifico?
Sono tanti i casi in letteratura di backdoor sfruttate dai criminali informatici, tanto che di recente la stessa NSA stava riflettendo sulla correttezza dell’implementazione di questo strumento di controllo.
Siamo sicuro che questa sia la strada giusta?
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
