Alfonso Maruccia

Auto robotiche, sensori laser a rischio hacking

Basta una spesa di poche decine di euro per compromettere i costosi sensori a bordo delle auto che si guidano da sole. Nessuno appare immune al rischio, mentre la tecnologia avanza

Roma - I sistemi di sensori LiDAR (Light Detection and Ranging) montati sulle auto che si guidano da sole sono vulnerabili ad attacchi a base di impulsi laser, un rischio piuttosto economico da sostenere e a quanto pare persistente in maniera indipendente dal modello o dall'azienda che ha sviluppato il veicolo sotto esame.

La strada ricostruita da una driverless car Google

A lanciare l'ennesimo allarme sull'automotive "intelligente", autonomo e fondamentalmente insicuro è Jonathan Petit, ricercatore in forze alla società Security Innovation che da tempo si occupa di mettere alla prova la sicurezza del settore e che pianifica di spiegare i dettagli dell'attacco in occasione della prossima conferenza Black Hat Europe 2015.

Un sistema LiDAR fa uso di impulsi laser per misurare la distanza di un oggetto durante la guida (robotica), ed è una tecnologia sofisticata e piuttosto costosa che richiede la spesa di decine di migliaia di euro/dollari per automobile; Google, ad esempio, monta un sistema LiDAR dal valore di 70mila dollari su ciascuna delle auto della sua flotta di driverless car.

Per contro, il costo dell'attacco ideato da Petit si aggira intorno ai 50 euro, facendo uso di emettitori laser di base comunemente disponibili in commercio e di una board di sviluppo Arduino: il risultato del lavoro di hacking, sostiene il ricercatore, è la capacità di confondere i costosi sistemi LiDAR con l'invio di impulsi fasulli che simulino la presenza di ostacoli e portino l'auto robotica a rallentare o persino a bloccarsi del tutto.

L'attacco laser di Petit funziona su una distanza di 100 metri, e può far credere all'auto-bersaglio di trovarsi a una distanza compresa tra 20 e 350 metri da un oggetto da evitare, auto o pedone che sia. Per ora il ricercatore non cita alcuna marca specifica di auto robotica vulnerabile, mentre la tecnologia LiDAR continua a evolversi sia sul fronte dei costi che nel livello di integrazione fra i vari componenti del sistema.

L'attacco ai sensori LiDAR chiude un'estate che è risultata essere piuttosto calda sul fronte dell'automotive insicuro, a partire dall'oramai famigerato attacco contro le Jeep di Fiat Chrysler (FCA) per finire con le Corvette crackate a mezzo di chiavette OBD. Sempre riguardo le Jeep Cherokee vulnerabili, FCA è in questi giorni di nuovo al centro delle critiche per la decisione di spedire aggiornamenti USB via posta - una tattica facilmente sfruttabile da cyber-criminali e malintenzionati a mo' di phishing - e per l'ennesimo richiamo di circa 8mila SUV equipaggiati con gli apparati di infotainment vulnerabili.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • TecnologiaSicurezza, come sbanda l'automotiveEsperti di sicurezza presenteranno al Def Con il loro rapporto sulle minacce che incombono con le automobili connesse: nel loro esperimento hanno già cyberattaccato una Jeep Cherokee. Il legislatore statunitense già corre ai ripari
  • SicurezzaAutomotive, per Corvette l'attacco è assicuratoPer dimostrare l'ennesimo caso di automotive vulnerabile i ricercatori scelgono il noto brand di auto sportive Chevrolet, che è possibile attaccare tramite dongle assicurativi usando un semplice smartphone. Il fix è già disponibile
  • SicurezzaAutomotive, l'hacking passa per i segnali radioEnnesimo allarme sui rischi connessi alle auto "troppo" intelligenti, sistemi aperti ai quattro venti e attaccabili anche tramite il segnale delle stazioni radio. Un attacco anonimo, potenzialmente sfruttabile anche in serie
  • SicurezzaAutomobili GM, hacking a mezzo appAutomotive ancora sulla graticola con un nuovo caso di attacco a mezzo gadget "intelligenti", con le vittima che questa volta sono General Motors e i proprietari di autovetture controllate tramite smartphone
  • SicurezzaAutomotive, vulnerabilità senza freno?Mentre contro Chrysler negli Stati Uniti si tenta di avviare una class action, anche i veicoli Tesla sono stati crackati per esperimento. L'aggiornamento necessario è stato già distribuito
52 Commenti alla Notizia Auto robotiche, sensori laser a rischio hacking
Ordina
  • in quanto banalmente per sviluppare qualcosa è necessario un tool di sviluppo. Tutto ha origine da qui a meno che il sistema arrivi dal cielo con babbo natale ... e poi ...
    non+autenticato
  • - Scritto da: Albedononlo ggato
    > - Scritto da: bubba
    > > https://xkcd.com/538/
    >
    > Oppure...
    > http://xkcd.com/1559/
    mhh... mi pare meno on-topic
    non+autenticato
  • ..per hackerare le auto guidate da umani, qualche anno fa, bastava un sasso gratuito ed un cavalcavia... non è che qui sia molto diverso (se non meno alla portata del primo cretino che passa) e non puoi fare un attacco a distanza (prima devi posizionare l'aggeggio) o di massa.
    Chiaro che fanno bene a ipotizzare qualunque tipo di problema e risolverli prima che qualche balordo ci pensi, ma il tono da terrorismo sembra indicare più il terrore della rivoluzione che sarebbe l'auto senza pilota.
    In confronto Uber è il coltello di selce rispetto al Kalashnikov.
    Tra l'altro il sistema di Parma diceva di non usare laser ma telecamere normali, quindi quel sistema dovrebbe essere fuori da questo richio, o sbaglio?
    non+autenticato
  • - Scritto da: Surak 2.0
    > ..per hackerare le auto guidate da umani, qualche
    > anno fa, bastava un sasso gratuito ed un
    > cavalcavia... non è che qui sia molto diverso

    Non solo è molto, ma è completamente diverso.
    Per tirare un sasso dal cavalcavia, devi andare su un ponte, ci devi mettere la faccia, chiunque ti può vedere e alla fine puoi mirare solo ad una manciata di auto (difficilmente ad un target a meno che non fai una cosa tipo Capaci).

    L'hacker russo invece usando la darknet per rendersi non rintracciabile potrà disabilitare i freni ad un milione di auto contemporaneamente (o dell'auto specifica del tizio che il giorno prima gli ha tagliato la strada)

    Se non capisci questa differenza, ahimè...
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: Surak 2.0
    > > ..per hackerare le auto guidate da umani,
    > qualche
    > > anno fa, bastava un sasso gratuito ed un
    > > cavalcavia... non è che qui sia molto diverso
    >
    > Non solo è molto, ma è completamente diverso.
    > Per tirare un sasso dal cavalcavia, devi andare
    > su un ponte, ci devi mettere la faccia, chiunque
    > ti può vedere e alla fine puoi mirare solo ad una
    > manciata di auto (difficilmente ad un target a
    > meno che non fai una cosa tipo
    > Capaci).
    >
    > L'hacker russo invece usando la darknet per
    > rendersi non rintracciabile potrà disabilitare i
    > freni ad un milione di auto contemporaneamente (o
    > dell'auto specifica del tizio che il giorno prima
    > gli ha tagliato la
    > strada)

    Ma hai letto la notizia?
    Se sì, rifallo con più attenzione!

    > Se non capisci questa differenza, ahimè...

    Non sono le mie, di capacità di comprendere, in discussione
    non+autenticato
  • - Scritto da: Surak 2.0

    > Ma hai letto la notizia?

    "L'attacco ai sensori LiDAR chiude un'estate che è risultata essere piuttosto calda sul fronte dell'automotive insicuro, a partire dall'oramai famigerato attacco contro le Jeep di Fiat Chrysler (FCA) per finire con le Corvette crackate a mezzo di chiavette OBD. Sempre riguardo le Jeep Cherokee vulnerabili, FCA è in questi giorni di nuovo al centro delle critiche per la decisione di spedire aggiornamenti USB via posta - una tattica facilmente sfruttabile da cyber-criminali e malintenzionati a mo' di phishing - e per l'ennesimo richiamo di circa 8mila SUV equipaggiati con gli apparati di infotainment vulnerabili."


    > Non sono le mie, di capacità di comprendere, in
    > discussione

    gne gne gne...
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: Surak 2.0
    >
    > > Ma hai letto la notizia?
    >
    > "L'attacco ai sensori LiDAR chiude un'estate che
    > è risultata essere piuttosto calda sul fronte
    > dell'automotive insicuro, a partire dall'oramai
    > famigerato attacco contro le Jeep di Fiat
    > Chrysler (FCA) per finire con le Corvette
    > crackate a mezzo di chiavette OBD. Sempre
    > riguardo le Jeep Cherokee vulnerabili, FCA è in
    > questi giorni di nuovo al centro delle critiche
    > per la decisione di spedire aggiornamenti USB via
    > posta - una tattica facilmente sfruttabile da
    > cyber-criminali e malintenzionati a mo' di
    > phishing - e per l'ennesimo richiamo di circa
    > 8mila SUV equipaggiati con gli apparati di
    > infotainment
    > vulnerabili."

    Appunto! Codesto non riguarda le auto...nome

    >
    > > Non sono le mie, di capacità di comprendere,
    > in
    > > discussione
    >
    > gne gne gne...

    ...Ki Elekh
    Be-Beghe Tzalmavet
    Lo-Lo-Lo Ira Ra
    Ki Atta Immadì ...
    non+autenticato
  • - Scritto da: Surak 2.0

    > > è risultata essere piuttosto calda sul fronte
    > > dell'automotive insicuro, a partire
    > dall'oramai
    > > famigerato attacco contro le Jeep di Fiat
    > > Chrysler (FCA) per finire con le Corvette
    > > crackate a mezzo di chiavette OBD. Sempre
    > > riguardo le Jeep Cherokee vulnerabili, FCA è
    > in
    > > questi giorni di nuovo al centro delle
    > critiche
    > > per la decisione di spedire aggiornamenti
    > USB
    > via
    > > posta - una tattica facilmente sfruttabile da
    > > cyber-criminali e malintenzionati a mo' di
    > > phishing - e per l'ennesimo richiamo di circa
    > > 8mila SUV equipaggiati con gli apparati di
    > > infotainment
    > > vulnerabili."
    >
    > Appunto! Codesto non riguarda le auto...nome


    Quello che ho scritto è uno stralcio dell'articolo, per cui ragione del mio commento, mi pare chiaro.

    Io ovviamente parlavo di qualsiasi auto connessa ad internet autonome o meno, non cambia.
    Perf ora nessuno ha fatto hack da remoto di quelle autonome... vogliamo scommettere su quanto tempo ci vorrà perché accada?
    Per quelle tradizionali connesse è già da un po' che vengono attaccate da remoto.
    non+autenticato
  • "smart" di qua, "intelligente" di la'... alla fine e' solo un ammasso di sensori e software, mooooooooooooooooooooooooooolto lontano dal concetto di "intelligenza". grazie ma preferisco la mia auto "stupida", con un cervello biologico -il mio- quello si che e' intelligente.
    non+autenticato
  • - Scritto da: ...
    > "smart" di qua, "intelligente" di la'... alla
    > fine e' solo un ammasso di sensori e software,
    > mooooooooooooooooooooooooooolto lontano dal
    > concetto di "intelligenza". grazie ma preferisco
    > la mia auto "stupida", con un cervello biologico
    > -il mio- quello si che e'
    > intelligente.

    Si, ma non tutti ce l'hanno.
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > "smart" di qua, "intelligente" di la'... alla
    > > fine e' solo un ammasso di sensori e
    > software,
    > > mooooooooooooooooooooooooooolto lontano dal
    > > concetto di "intelligenza". grazie ma
    > preferisco
    > > la mia auto "stupida", con un cervello
    > biologico
    > > -il mio- quello si che e'
    > > intelligente.
    >
    > Si, ma non tutti ce l'hanno.

    E anche chi cel'ha spesso lo usa per fare altro mentre guida: telefonare, mandare sms, mangiare gelato, leggere le news.
    non+autenticato
  • Quello che più ho visto è il rispondere al cellulare,il resto quasi mai.
    non+autenticato
  • Mentecatti sfatti dalle canne, alcolizzati, imbecilli di varia natura ecc... ecc... tu non li hai mai visti varo?
    non+autenticato
  • - Scritto da: xtype
    > Mentecatti sfatti dalle canne, alcolizzati,
    > imbecilli di varia natura ecc... ecc... tu non li
    > hai mai visti varo?

    Tendenzialmente gli incidenti dovuti ad alterazione si dividono più o meno equamente tra:
    - droghe
    - alcool
    - farmaci
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > "smart" di qua, "intelligente" di la'... alla
    > > fine e' solo un ammasso di sensori e
    > software,
    > > mooooooooooooooooooooooooooolto lontano dal
    > > concetto di "intelligenza". grazie ma
    > preferisco
    > > la mia auto "stupida", con un cervello
    > biologico
    > > -il mio- quello si che e'
    > > intelligente.
    >
    > Si, ma non tutti ce l'hanno.

    un grezzo spartiacque potrebbe essere il possesso di un iphone
    non+autenticato
  • - Scritto da: ...
    > "smart" di qua, "intelligente" di la'... alla
    > fine e' solo un ammasso di sensori e software,
    > mooooooooooooooooooooooooooolto lontano dal
    > concetto di "intelligenza". grazie ma preferisco
    > la mia auto "stupida", con un cervello biologico
    > -il mio- quello si che e'
    > intelligente.

    Rotola dal ridere
    questo è quello che credi tu. Rotola dal ridere
    Se applicassimo lo stesso principio "di precauzione" che sbandierate, alla gente dovrebbe essere vietata la guida del tutto, non trovi?
    Dopotutto le auto a guida automatica non fanno ancora 70 morti al giorno solo in Europa...
    Funz
    12980
  • Che dire,tutto ampiamente prevedibile e il bello è che ancora non siamo alla produzione di massa.

    Quando verrà trovata una vulnerabilità su un singolo modello potrà essere sfruttata su vasta scala,i cracker non aspettano altro.

    I sensori per quanto sofisticati puoi farli li puoi sempre trarre in inganno e non occorrono apparecchiature da migliaia di euro per farlo.

    Alla fine si dovrà accettare che nessuno computer potrà mai sostituire al 100% l'essere umano,anzi sarà più facile mettere fuori uso il robot che non ha coscienza di se.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)