Il ricercatore di sicurezza Craig Smith ha realizzato un attacco informatico che sfrutta i computer delle officine per infettare praticamente qualsiasi auto. Smith ha progettato un malware che passa da un’auto al computer del meccanico, e da quest’ultimo ai veicoli che vengono collegati successivamente.
Si tratta di un progetto atto a dimostrare la fattibilità, quindi non rappresenta una minaccia di per sé, ma è comunque un campanello d’allarme a cui fare molta attenzione. Un malintenzionato potrebbe portare la propria auto in officina come un cliente qualsiasi, e usarla per diffondere software pericoloso con una certa facilità.
“Questi strumenti hanno il codice per leggere e scrivere il firmware e se compromessi da un’auto pericolosa possono modificare il firmware di altre auto”, ha spiegato Smith, “sarebbe la cosa peggiore che possa succedere”.
Smith ha fatto così emergere un altro fianco scoperto nella sicurezza informatica del mondo automobilistico, un’altra falla a cui i produttori di auto dovranno mettere riparo il prima possibile. Al momento, a quanto pare, qualcuno in vena di scherzi potrebbe fare danni gravissimi o anche mettere in pericolo la vita di qualcuno.
“Il punto non è se sei paranoico, Lenny. Il punto è se sei abbastanza paranoico“ (cit.)
GigiopixTumblr 