Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Massimiliano Brolli : 12 Gennaio 2022 12:33
Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di “botnet-car” ed alla possibilità di un eventuale attacco terroristico di massa, sfruttando i veicoli interconnessi ad internet.
Ma sembra che oggi ci siamo arrivati:
“Pensiamo infatti a una “smart-car” e a uno zero-day che, da remoto, possa impartire ordini alla centralina motore per il blocco dei freni. Pensiamo a un contesto distribuito (immaginiamo ad esempio una “botnet-car”) e che questo avvenga in un preciso momento. Cosa accadrebbe? Un attacco terroristico di massa?”
Infatti, I proprietari di oltre 25 auto Tesla Inc. in 13 paesi in tutto il mondo potrebbero essere sorpresi nell’apprendere che i loro veicoli sono stati apparentemente violati da remoto da un ricercatore di sicurezza tedesco, il quale afferma di aver scoperto un difetto software nei sistemi della nota casa automobilistica di veicoli elettrici .
Si tratta di David Colombo, uno specialista di sicurezza informatica di 19 anni, che ha twittato martedì la scoperta di un difetto del software di Tesla che gli consente di sbloccare porte e finestre, avviare le auto senza chiavi e disabilitare i suoi sistemi di sicurezza.
Infatti ha scritto su twitter:
“Penso che sia piuttosto pericoloso se qualcuno sia in grado di riprodurre musica a tutto volume da remoto o aprire le finestre/porte mentre sei in autostrada. Anche il lampeggio continuo delle luci può potenzialmente avere un impatto (pericoloso) su altri conducenti.”
Colombo ha anche affermato di poter vedere se un guidatore è presente nell’auto, accendere i sistemi audio stereo dei veicoli e far lampeggiare i fari.
Secondo un rapporto online , Tesla con sede negli Stati Uniti ha una piattaforma di divulgazione delle vulnerabilità in cui i ricercatori di sicurezza possono registrare i propri veicoli per i test, che Tesla può pre-approvare.
L’azienda ha implementato questo programma di bug bounty con tagli che arrivano fino a 15.000 euro, prezzi estremamente ridicoli per una RCE, che possano evitare il mercato nero.
Colombo ha successivamente twittato di essere stato in contatto con il team di sicurezza di Tesla, che sta indagando sul problema e gli farà sapere delle analisi svolte.
Ritorniamo sempre al solito punto che vede l’estendersi dei rischi informatici, non solo ai dati, ma anche alla vita delle persone.
Dovremmo cambiare approccio quando si parla di questo tipo di rischio, riferito ovviamente agli ospedali, ai sistemi biomedicali, alle auto connesse o alla guida autonoma.
Dovremmo cercare di ottenere maggiore sicurezza per tali sistemi, in quanto gli incidenti risultano una costante quando si parla di classic ICT, e sarebbe assurdo in un futuro, quando si parla di attacchi informatici, scambiare la parola “record”, con la parola “vita” delle persone.
Massimiliano BrolliIn Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
