venerdì 6 novembre 2015

Hacking delle auto: minaccia ipotetica o realtà? Il parere degli esperti di ESET

Roma, 06 Novembre 2015 – Il caso dell'hacking dal vivo di una jeep
avvenuto pochi mesi fa e riferito da Wired ha riaperto il dibattito
sulla possibilità che i sistemi informatici di cui sono dotate le auto
di nuova generazione possano essere effettivamente violati. Nello
specifico, la notizia riportata da Wired è stata criticata da alcune
persone per il risalto sensazionalistico dato al rischio che i sistemi
delle auto possano essere violati. Un dato è certo: il veicolo
descritto nell'articolo di Wired è stato effettivamente violato da
remoto perché qualcuno che si trovava a una notevole distanza dal
veicolo ne ha preso il controllo, causando potenziali danni. E non è
né la prima né l'ultima volta, né è l'unica marca di veicoli con cui è
stato possibile effettuare qualcosa di simile. Alcune ricerche
scientifiche come "Comprehensive Experimental Analyses of Automotive
Attack Surfaces" e "Fast and Vulnerable: A Story of Telematic
Failures" documentano di attacchi nei confronti di numerose vetture e
di come sia possibile ottenere il controllo remoto totale di una
vettura. Inoltre numerosi ricercatori, come quelli del gruppo di
Stefan Savage dell'UCSD di San Diego, hanno chiaramente mostrato come
numerosi marchi di auto possano essere attaccati da remoto utilizzando
strumenti e tecniche di carattere spiccatamente "hacking" e hanno
evidenziato che molte case automobilistiche hanno intrapreso azioni
volte a ridurre le vulnerabilità delle proprie vetture. Un'azione
correttiva è stata ad esempio avviata da FCA (Fiat Chrysler America),
la società che ha messo su strada la Jeep di cui racconta l'articolo
di Wired. Tuttavia correggere queste vulnerabilità non pone fine alla
storia, poiché sanare le falle in un sistema non significa che questo
non sia stato violato.

E' vero che non serve utilizzare toni sensazionalistici per attirare
l'attenzione sulle vulnerabilità relative alla sicurezza
automobilistica e che idealmente i ricercatori devono lavorare in
silenzio dietro le quinte con le case automobilistiche e i loro
fornitori per risolvere i problemi più rapidamente possibile, cercando
di non ripresentarli nei progetti sui prodotti futuri. Ma quando i
documenti di ricerca, le dimostrazioni nei parcheggi e le azioni
dirette non riescono a convincere una società a istituire misure di
protezione, allora spetta ai ricercatori rompere le fila con questo
approccio e dare voce ad una reale ed importante problematica di
sicurezza.

Per ulteriori informazioni su questa tematica è possibile leggere il
post integrale di WeLiveSecurity al seguente link:
http://www.welivesecurity.com/2015/10/29/great-car-hacking-debate/

ESET, fondata nel 1992, è uno dei fornitori globali di software per la
sicurezza informatica di pubbliche amministrazioni, aziende e utenti
privati. Il software ESET NOD32 Antivirus fornisce una protezione in
tempo reale da virus, worm, spyware e altri pericoli, conosciuti e
non, offrendo il più elevato livello di protezione disponibile alla
massima velocità e con il minimo impiego di risorse di sistema. NOD32
è l'antivirus che ha vinto il maggior numero di certificazioni Virus
Bulletin 100% e dal 1998 non ha mai mancato l'individuazione di un
virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart
Security e ESET Cybersecurity per Mac rappresentano le soluzioni per
la sicurezza informatica più raccomandate a livello mondiale, avendo
ottenuto la fiducia di oltre 100 milioni di utenti. L'azienda,
presente in 180 Paesi, ha il suo quartier generale a Bratislava e
uffici e centri di ricerca a San Diego, Buenos Aires, Singapore,
Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è
stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e
per dieci anni consecutivi fra le aziende Technology Fast 50 Central
Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per
l'Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001,
Future Time nasce dalla sinergia di due preesistenti aziende attive da
anni nel campo della sicurezza informatica. Future Time, con Paolo
Monti e Luca Sambucci, fa parte della WildList Organization
Internationa l, ente no profit a livello mondiale composto da esperti
e aziende antivirus che hanno il compito di riportare mensilmente
tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info:
www.eset.it

Nessun commento:

Posta un commento