La notizia è nota da tempo: è possibile accedere via wi-fi al sistema di controllo di certe vetture e comandarle a distanza:
- http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ (in inglese);
- http://www.itespresso.it/fca-richiama-14-milioni-di-auto-hackerate-110191.html (in italiano, per quanto brutto).
La cosa incredibile, come già è stato dimostrato con gli aerei, è che l'attacco inizia con la compromissione del sistema di intrattenimento, da quale poi accedere al sistema di controllo. Questo la dice lunga sulla competenza di chi ha progettato questi sistemi (o dei loro responsabili che hanno imposto sistemi più economici): da sempre sappiamo che, per sicurezza, i sistemi più critici devono essere completamente isolati da quelli meno critici.
E, ancora una volta, si vede come gli sviluppatori (di qualunque livello) di sistemi informatici siano completamente disinteressati alla sicurezza, inclusi quelli che lavorano in ambienti da sempre attentissimi a questo aspetto.
Non avrei soluzioni da proporre. Forse nelle scuole e nelle università dovrebbero integrare meglio questo aspetto nelle materie (ma recentemente ho sentito presentazioni agghiaccianti da parte di "esperti di sicurezza" che tengono corsi in qualche università; dimostrando così che la selezione dei docenti per questa materia è ancora carente); forse dovremmo noi "esperti" trovare altre strade per promuovere la sicurezza (temo che i convegni con sole presentazioni commerciali o di tecniche "base" non siano sufficienti); forse Governo e Autorità varie potrebbero trovare ulteriori strade (ma ancora una volta si vede come in questi ambienti siano molto presenti degli "esperti" incompetenti).
Scusate lo sfogo.
Colgo l'occasione per riportare una cosa che mi ha scritto Andrea Rui: "Un tempo ero più disfattista, e pensavo che fosse un problema tutto italiano: vedendo ciò che è accaduto negli ultimi anni agli americani ed ai giapponesi mi sono reso conto che il problema è uniformemente distribuito, e che alcuni sono soltanto più bravi a far credere di essere migliori degli altri".
Negli USA vogliono proporre una normativa per la sicurezza informatica delle automobili. Ottima iniziativa, ma forse non sufficiente (anche perché riguarda solo le automobili):
- http://www.wired.com/2015/07/senate-bill-seeks-standards-cars-defenses-hackers/.
PS: segnalo anche questo articolo del The Economist:
- http://www.economist.com/news/science-and-technology/21657766-nascent-internet-things-security-last-thing-peoples.
Nel finale ricorda il tempo, lungo, passato prima che la sicurezza ferroviaria e delle automobili fosse presa seriamente.
Nessun commento:
Posta un commento