Cyber attacco agli etilometri. Migliaia fermi.

nafnlaus · Mercoledì alle 10:48

cuorern ha scritto:
bisogna concentrarsi sempre di più sulla messa in sicurezza delle piattaforme e delle reti ancor prima che dei device.

Si ma quale che sia il punto debole e d'ingresso il risultato finale non cambia.
Quando sono entrati fanno e disfano quasi come vogliono.
Per gli informatici di un certo livello (mi correggerete se sbaglio) è quasi giocare come a guardia e ladri e cercano di stare un passo avanti alla guardia (quando non è le stessa persona).

ALGEPA · Mercoledì alle 10:48

lavorando nel settore, anche se non strettamente quello della sicurezza posso dire che negli ultimi 10 anni si sono fatti passi avanti sulla sicurezza e soprattutto è un comparto ormai diventato prioritario dove si investono giustamente molti denari. Negli ultimi anni ho visto anche diversi casi in cui la dimostrazione che un sistema era vulnerabile portava alla chiusura delle stesso fino a quando non veniva adeguato, anche rimettendoci soldi . Poi non è che vuole dire che siamo a posto, ma che la sicurezza ora è diventata prioritaria

cuorern · Mercoledì alle 10:50

nafnlaus ha scritto:
Non vedo motivi per cui potendo contare su un simile potenziale non dovrebbe essere utilizzato assieme ad altri sistemi. Si parla tanto di guerra ibrida e asimmetrica e quindi non capisco perché si escluda sia possibile mentre si immagini solo l'opera distruttiva di bombe che vengono da lontano o qualche martire ... e non capisco neanche perchè si consideri solo quel tipo di guerra e quel tipo di nemico ma qua si va troppo oltre ... fermiamoci alla vulnerabilità delle reti

Perchè per quel tipo di guerra non dovresti avere un router in casa, un cellulare in tasca, un portatile nello zaino o sulla scrivania, una cam per il controllo di casa o del giardino, ecc.

E se anche te ne privassi non dovresti andare in ufficio dove cui è accanto a te ha portatile, cellulare, ecc., oppure sui mezzi dove accade lo stesso.

Insomma, davvero fatico a capire dove vogliamo arrivare con questo pezzo di discorso.

Non compriamo più un'auto connessa (quindi tutte le full hybrid, PHEV e BEV sul mercato)? Perché se è questo anche qui si casca male perché il nostro vicino di box ne avrà una, il tizio che parcheggia accanto alla nostra vecchia auto con 15/20 anni anche, e via così...

L'unico modo per essere al "sicuro" è lo metto tra virgolette perché non esiste sicurezza, è quello di lavorare sempre di più per anticipare, prevenire o isolare attacchi sullo strato di servizio a mio avviso, e poi serve la consapevolezza di essere sempre esposti con ciò che comporta.

cuorern · Mercoledì alle 10:55

ALGEPA ha scritto:
lavorando nel settore, anche se non strettamente quello della sicurezza posso dire che negli ultimi 10 anni si sono fatti passi avanti sulla sicurezza e soprattutto è un comparto ormai diventato prioritario dove si investono giustamente molti denari. Negli ultimi anni ho visto anche diversi casi in cui la dimostrazione che un sistema era vulnerabile portava alla chiusura delle stesso fino a quando non veniva adeguato, anche rimettendoci soldi . Poi non è che vuole dire che siamo a posto, ma che la sicurezza ora è diventata prioritaria

Ed è così, con tutte le grandi case che fanno contest a pagamento e con premi per gli hacker che scovano falle o issue per poter fixare.

Apple e MS (ma non solo) hanno proprio delle pagine e dei documenti pubblici in cui danno un valore "ricompensa" a chi trova delle loro vulnerabilità.

In tutte le aziende grandi o medio grandi già da 10/15 anni sono comparse figure ufficiali come CISO, security manager, cybersecurity analist e altre che fanno solo quello in abbinamento a ogni SW o strumento che viene utilizzato o valutato come nuova soluzione (per dire noi abbiamo scartato un SW di produzione per una nostra filiale perché gli standard di sicurezza e resilienza del loro servizio non erano adeguati ai nostri standard minimi).

È per questo che non capisco il ragionamento di fondo di questo discorso, perché se è smettiamo di comprare l'auto ibrida, plug in o elettrica secondo me non funziona.

Gae1955 · Mercoledì alle 11:04

Mo Dello ha scritto:
Fanno bene a togliere quella funzione....personalmente l'ho usata 2 volte,in estate, per provare ma effettivamente attivandola 10 minuti prima di arrivare all'auto l'ho trovata accesa (ovviamente) e riflettendoci non è una bella situazione. Meglio evitare....

Immagino che se attivi la funzione, non si accende il motore a benzina, ma funzionerà la parte elettrica.
Quale sarebbe la situazione da evitare?

Bauscia · Mercoledì alle 11:23

cuorern ha scritto:
Continua a sembrarmi una cosa irreale e da film, molto più semplice che si esauriscano benzina e gasolio per frazionamenti/minori consegne e che le auto si fermino, in box e per strada, per quello.

Nel caso degli alcolok l'attacco è stato fatto alla rete server a cui i dispositivi semplicemente non potevano più connettersi, non si è trattato di un attacco a una o più singole auto.

Ammesso anche che sia tecnicamente possibile prendere il controllo di un'auto connessa (quindi full hybrid/PHEV/BEV) dovresti farlo per decine, centinaia, migliaia di auto singolarmente.

Se vuoi creare scompiglio è molto più efficace o veloce mettere offline il server di ATM o di un aeroporto/stazione piuttosto che cercare di controllare tanti singoli oggetti qua e là.

non mi son spiegato bene
non e' necessario "infettare" milioni di auto.
basta bucare il server della casa, per aggiornare i software sulle auto, che ormai si aggiornano da remoto, per fermare tutto.
e non e' nemmeno necessario sia un hacker.
supponi di far incazzare i cinesi, se il loro "presidente" gli dice "fermate tutte le leapmotors", quelli obbediscono, e le tue auto si fermano dove sono.
e' il principio per cui gli americani non vogliono che, la loro rete telefonica/dati, usi apparecchiature cinesi.
non sai cosa c'e' dentro ma, soprattutto, aggiornandoli da remoto, non sai cosa ci metteranno dentro.
tutti scenari realizzabili.
se noi europei, belli fighetti, compriamo le apparecchiature huawei, quelle che gli americani non vogliono, ci possiamo trovare, dall'oggi al domani, tutti sconnessi, e con le auto cinesi ferme
cosi' come, immagino, gli americani, potrebbero trasformare tutte le tesla, in arredi urbani

theCat · Mercoledì alle 11:24

cuorern ha scritto:
...questa non l'avevo mai sentita effettivamente, curioso...

Ad ora mi risulta che le autobombe arrivino con del bell'esplosivo e tanta benzina, costa poco ed il risultato è assicurato.

Che un hacker prenda il controllo di un'auto è già capitato (con le Tesla che hanno l'autopilot completo) e penso che tutti lavorino in direzione di rendere più sicuro quell'aspetto nelle auto che possono fare tutto in maniera 100% autonoma, ma da lì a preconizzare un esercito ombra di autobombe (ogni full hybrid, PHEV o BEV visto che sono connesse) secondo me ce ne passa e la vedo più una cosa da film o laboratorio di ricerca piuttosto che da scenario reale e diffuso.

Gli costa meno comprare un'auto di 15/20 anni con un bel pieno di benzina e un guidatore "suicida".

ti ha risposto Bauscia qui sotto.

ALGEPA · Mercoledì alle 11:29

theCat ha scritto:
ti ha risposto Bauscia qui sotto.

abbiamo capito, ma una cosa è scrivere quello che dice Bauscia e una cosa è dire che da remoto ti fanno esplodere la batteria

ALGEPA · Mercoledì alle 11:31

Bauscia ha scritto:
non mi son spiegato bene
non e' necessario "infettare" milioni di auto.
basta bucare il server della casa, per aggiornare i software sulle auto, che ormai si aggiornano da remoto, per fermare tutto.
e non e' nemmeno necessario sia un hacker.
supponi di far incazzare i cinesi, se il loro "presidente" gli dice "fermate tutte le leapmotors", quelli obbediscono, e le tue auto si fermano dove sono.
e' il principio per cui gli americani non vogliono che, la loro rete telefonica/dati, usi apparecchiature cinesi.
non sai cosa c'e' dentro ma, soprattutto, aggiornandoli da remoto, non sai cosa ci metteranno dentro.
tutti scenari realizzabili.
se noi europei, belli fighetti, compriamo le apparecchiature huawei, quelle che gli americani non vogliono, ci possiamo trovare, dall'oggi al domani, tutti sconnessi, e con le auto cinesi ferme
cosi' come, immagino, gli americani, potrebbero trasformare tutte le tesla, in arredi urbani

questo è un altro discorso però, se mi si dice che da remoto possono far saltare la mia auto ti dico di no che non è possibile tranne che non hai fatto un intervento sulla vettura. Se mi dici che da remoto il fornitore la può bloccare come dici tu si è vero, ma sono 2 scenari completamente differenti.
Ma non è che la soluzione è fare vetture non integrate, forse è sviluppare in casa nostra quello che ci rende dipendenti .

nafnlaus · Mercoledì alle 11:36

ALGEPA ha scritto:
abbiamo capito, ma una cosa è scrivere quello che dice Bauscia e una cosa è dire che da remoto ti fanno esplodere la batteria

Cerchiamo però di incrociare i punti di vista perché sennò poi si fa a non capirsi.
La mia idea è che nei possibili scenari nulla sia escludibile e non che accadranno certamente quelle cose.
Dal tuo punto di vista dici che ti pare impossibile possano accadere ma, ti domando, puoi escluderlo categoricamente?
Secondo me alla fine non diciamo cose poi così diverse.

nafnlaus · Mercoledì alle 11:38

ALGEPA ha scritto:
questo è un altro discorso però, se mi si dice che da remoto possono far saltare la mia auto ti dico di no che non è possibile tranne che non hai fatto un intervento sulla vettura. Se mi dici che da remoto il fornitore la può bloccare come dici tu si è vero, ma sono 2 scenari completamente differenti.
Ma non è che la soluzione è fare vetture non integrate, forse è sviluppare in casa nostra quello che ci rende dipendenti .

Da remoto quindi dici che non potrebbero aggiornare in modo che nuovi parametri portino le batterie al surriscaldamento fino a cedere?

ALGEPA · Mercoledì alle 11:42

nafnlaus ha scritto:
Cerchiamo però di incrociare i punti di vista perché sennò poi si fa a non capirsi.
La mia idea è che nei possibili scenari nulla sia escludibile e non che accadranno certamente quelle cose.
Dal tuo punto di vista dici che ti pare impossibile possano accadere ma, ti domando, puoi escluderlo categoricamente?
Secondo me alla fine non diciamo cose poi così diverse.

Il non capirsi però nasce anche dal fatto che si esce fuori dal argomento, non tu ma altri . Qui si parla di un sistema che è andato down ( i motivi non li so) e le vetture che ad essi si collegavano non partivano , io in primis rispondevo a quello. Se mi si dice che da remoto uno può far saltare un auto visto che ci deve essere un intervento anche fisico sulla vettura mettendo quindi almeno un esplosivo mi sento di dire che a quel punto il problema non sarebbe la sicurezza informatica ma quella anche fisica perchè vorrebbe dire che un entità è riuscita a prendere in mano n vetture e fare delle modifiche, che non mi smebra una cosa facile da fare . Con i cellulari è stata fatto ma immagino con un grande lavoro di intelligence e anche l'aiuto del fornitore credo .

ALGEPA · Mercoledì alle 11:43

nafnlaus ha scritto:
Da remoto quindi dici che non potrebbero aggiornare in modo che nuovi parametri portino le batterie al surriscaldamento fino a cedere?

ci vorrebbe un esperto a dircelo , secondo me non è certo il risultato , se mi organizzo modificando l'apparato in linea di massima a parte qualche altro problema il sistema funziona, se invece mi baso sul surriscadamento non so se sia certo, ma non è mia materia

theCat · Mercoledì alle 11:43

ALGEPA ha scritto:
questo è un altro discorso però, se mi si dice che da remoto possono far saltare la mia auto ti dico di no che non è possibile tranne che non hai fatto un intervento sulla vettura. Se mi dici che da remoto il fornitore la può bloccare come dici tu si è vero, ma sono 2 scenari completamente differenti.
Ma non è che la soluzione è fare vetture non integrate, forse è sviluppare in casa nostra quello che ci rende dipendenti .

togli la possibilità alle auto di connettersi, fine del problema.
ps
o di avere il controllo della connessione in modo da connettersi per qualche aggiornamento e stop.

Gae1955 · Mercoledì alle 11:47

Coi cellulari (mi pare cercapersone) è stato fatto con l'aiuto dell'esplosivo.
Il resto sono trame da film tipo Giustizia Privata o Kingsman.

Cyber attacco agli etilometri. Migliaia fermi.

nafnlaus

0

ALGEPA

0

cuorern

0

cuorern

0

Gae1955

Bauscia

0

theCat

ALGEPA

0

ALGEPA

0

nafnlaus

0

nafnlaus

0

ALGEPA

0

ALGEPA

0

theCat

Gae1955

Discussioni popolari

La "Transizione": vantaggi, svantaggi,...

Avvistamenti

Scénic XMod - Topic Ufficiale

Alfa Romeo Giulia 2016-2019