Craig Smith è un ricercatore di sicurezza che ha sviluppato un attacco informatico rivolto alle automobili e che passa attraverso i computer delle officine. Il malware è rivolto a qualsiasi tipo di auto e, infettando i PC delle officine, da vita ad una reazione a catena con le auto che verranno collegate successivamente.
Il progetto di Smith non costituisce in realtà una vera e propria minaccia, in quanto il malware è stato progettato solo per dimostrare la fattibilità di realizzazione di simili attacchi. La possibile progettazione di simili malware serve infatti a mettere in guardia sul fatto che un qualunque malintenzionato potrebbe portare la propria auto in officina e usarla per diffondere software pericolosi con una certa facilità.
L’attacco sviluppato dal ricercatore ha evidenziato un’altra debolezza del settore della sicurezza informatica, quella cioè legata al mondo delle automobili; un malintenzionato con le giuste competenze informatiche potrebbe essere in grado di arrecare danni anche gravi alle automobili e alla sicurezza dei loro proprietari.
Le credenziali di Craig Smith sono di tutto rispetto, il ricercatore fa infatti parte del gruppo Open Garages, comunità dedicata alla sicurezza e all’hacking in campo automobilistico ed è inoltre membro del gruppo I Am The Cavalry, dedito al miglioramento della sicurezza in ambito automobilistico e medicale.
Smith difende l’idea che i produttori auto “aprano” i loro software, rendendoli open source, al fine di renderli più sicuri e affidabili; le case automobilistiche non sono tuttavia dello stesso avviso e preferiscono un approccio più chiuso, volto a ostacolare l’analisi del software da parte di esterni.
La spinosa questione è ben lontana dalla sua conclusione; se i produttori di auto rivendicano il controllo totale sul software, il governo statunitense si è pronunciato in senso contrario: il firmware delle auto fa parte delle eccezioni al DMCA, ovvero il Digital Millenium Copyright Act e dal prossimo ottobre chi fa ricerca in ambito di sicurezza informatica potrà agire con una maggiore tutela legale. Chi la spunterà?
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…
La protezione dei dati personali online è una priorità fondamentale. Con l'aumento delle minacce informatiche…