Vai al contenuto

Probemi di sicurezza IoT, nell'automotive e non solo


Messaggi Raccomandati:

19 minuti fa, loric dice:

 

 

... Certo però che in termini di gravità c'è differenza fra sfondarti la protezione del "frigorifero intelligente" e accedere ai sistemi di sicurezza delle auto, per cui magari un televisore smart mi andrebbe bene averlo in casa, ma un'automobile iperconnessa... col cazzo. E ti assicuro che di sicurezza informatica ne so qualcosina, pur non essendo chi sa cosa.

 

Quindi luddisti un paio di ciufoli.

 

ma siamo cosi sicuri che la fuori ci siano orde di hacker interessati a "sfondarci" ? o forse semplicemente ci diamo troppa importanza e proiettiamo sul mondo esterno questa nostra percezione di noi stessi ?

 

Vengo a spiegarmi meglio. Gia ora i nostri volanti servo assistiti elettricamente possono essere fatti ruotare via software, gia ora i nostri circuiti frenanti possono essere messi in condizioni di non funzionare. Le auto a guida autonoma da questo punto di vista non fanno molta differenza , il fatto che siano connesse ad internet (e ad eccezione che per toyota che vorrebbe usare il cloud per trasferire parte dell'elaborazione fuori dalla macchina, non mi risulta che gli altri si appoggino ad internet per le situazioni di guida autonoma in realtime) non è di per se un vulnus. Si diceva lo stesso dell'elettronica delle auto ,la si considerava una possibile origine di difetti o un pericolo a prescindere.

 

Lasciamo che sia il mercato a decidere , magari fara la fine del 3d sui televisori di casa o magari no. Il problema sicurezza non lo terrei minimamente in conto, anche il worst case scenario sarebbe comunque diverse magnitudo meglio rispetto all'attuale parco umano circolante

Vendo treno di gomme Continental EcoContact5 215-66-17 battistrada 100% (3 km percorsi)

 

https://www.subito.it/accessori-auto/gomme-pneumatici-215-55-17-pari-al-nuovo-100-torino-222783092.htm

Link al commento
Condividi su altri Social

26 minuti fa, fxtech dice:

 

ma siamo cosi sicuri che la fuori ci siano orde di hacker interessati a "sfondarci" ? o forse semplicemente ci diamo troppa importanza e proiettiamo sul mondo esterno questa nostra percezione di noi stessi ?

 

Vengo a spiegarmi meglio. Gia ora i nostri volanti servo assistiti elettricamente possono essere fatti ruotare via software, gia ora i nostri circuiti frenanti possono essere messi in condizioni di non funzionare. Le auto a guida autonoma da questo punto di vista non fanno molta differenza , il fatto che siano connesse ad internet (e ad eccezione che per toyota che vorrebbe usare il cloud per trasferire parte dell'elaborazione fuori dalla macchina, non mi risulta che gli altri si appoggino ad internet per le situazioni di guida autonoma in realtime) non è di per se un vulnus. Si diceva lo stesso dell'elettronica delle auto ,la si considerava una possibile origine di difetti o un pericolo a prescindere.

 

Lasciamo che sia il mercato a decidere , magari fara la fine del 3d sui televisori di casa o magari no. Il problema sicurezza non lo terrei minimamente in conto, anche il worst case scenario sarebbe comunque diverse magnitudo meglio rispetto all'attuale parco umano circolante

Per lo stesso motivo che tu installi a casa tua serrature e persiane anziché lasciare tutto libero, perché pensi che sia secondario investire in sicurezza informatica nell'infotainment?

 

Potresti avere:

1. mitomani (alla Unabomber, che faceva saltare la ente "così per sport");

2. aziende che vogliono danneggiare un concorrente, pagando chi attacchi l'infotainment del concorrente per sputtanarlo;

3. aziende di sicurezza che fanno attacchi per vendere le loro consulenze/prodotti.

Tutte cose già successe in altri ambiti.

 

Concordo con @loric che IoT sia una moda e che le infrastrutture IT non siano ancora pronte per garantire solidità e sicurezza a quello che viene pubblicizzato.

  • Mi Piace 1

"post fata resurgam." (cit.)

Link al commento
Condividi su altri Social

20 minuti fa, fxtech dice:

 

ma siamo cosi sicuri che la fuori ci siano orde di hacker interessati a "sfondarci" ? o forse semplicemente ci diamo troppa importanza e proiettiamo sul mondo esterno questa nostra percezione di noi stessi ?

 

 


 

# pam_hblist -f /etc/pam_hblist/ssh.conf | wc -l
3502

tremilacinquecentodue diversi indirizzi IP finiti, negli ultimi 60 giorni, in blacklist perché cercavano di sfondare il servizio sshd della mia macchinetta Linux.

 

Sì, nessuno è interessato a "sfondarti", è tutta immaginazione  :agree:

  • Mi Piace 7

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

Mods? Creiamo un topic buttandoci dentro tutto quello che si sta sviscerando sull'IT delle auto e non solo?

 

Giulia: attendo con trepidazione (il mio portafogli meno :attorno: ) la disponibilità della TBi (o come la chiameranno) per le prove su strada e con essa una maggior maturità del prodotto.

poi, che accada ciò che deve accadere :D

Statisticamente, il 98% dei ragazzi nel mondo ha provato a fumare qualsiasi cosa. Se sei fra il 2%, copia e incolla questa frase nella tua firma

Link al commento
Condividi su altri Social

7 minuti fa, loric dice:

tremilacinquecentodue diversi indirizzi IP finiti, negli ultimi 60 giorni, in blacklist perché cercavano di sfondare il servizio sshd della mia macchinetta Linux.

 

Gli IP provano a sfondarli tutti, per cercare spazio di archiviazione gratuito per i warez o da usare come zombie.

Su un nostro PC in ufficio (fuori dominio) erano entrati via RDP e postavano falsi annunci su eBay :D

 

Per le auto, i controlli di base dovrebbero essere fuori rete...se mi cracchi l'infotainment mi interessa il giusto...

  • Mi Piace 1

Peugeot - Traveller Standard Active BlueHDi 180 S&S EAT6 851223_5.png

Link al commento
Condividi su altri Social

5 minuti fa, ilgimmy dice:

 

Gli IP provano a sfondarli tutti, per cercare spazio di archiviazione gratuito per i warez o da usare come zombie.

Su un nostro PC in ufficio (fuori dominio) erano entrati via RDP e postavano falsi annunci su eBay :D

 

Per le auto, i controlli di base dovrebbero essere fuori rete...se mi cracchi l'infotainment mi interessa il giusto...

 

Sì, poi siccome il tutto è collegato al CAN bus ecco che il crack dell'infotainment comincia ad interessarti un po' di più.

  • Mi Piace 1

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

IMHO: se un sistema di interscambio dati non lo fanno già, che so, sulle navi da trasporto, che hanno un costo d'acquisto e mantenimento ben maggiore delle auto e viaggiano in canali spesso estremamente trafficati e non sempre nel nulla oceanico, mi chiedo perché certe complicatissime tecnologie debbano finire prima in un'automobile. Costi d'acquisto più bassi? Vita media 10 volte più breve?

Statisticamente, il 98% dei ragazzi nel mondo ha provato a fumare qualsiasi cosa. Se sei fra il 2%, copia e incolla questa frase nella tua firma

Link al commento
Condividi su altri Social

Che debba esserci un controllo e rendere queste tecnologie per certi versi "acerbe" più sicure è sacrosanto.

Però forse con la preoccupazione legata ai mitomani forse è meglio non esagerare.

Perchè ad un mitomane può bastare una chiave a 4 per allentare ben bene i bulloni delle auto in sosta di notte, o di comprare una scatola di chiodi e disseminarli in una strada con molte curve, per non parlare dei sassi dai cavalcavia.

Insomma, un mitomane mica aspetta 'ste cose se vuol cagionare danni alla comunità...

- '10 Alfa Romeo MiTo 1.4 TB MultiAir 135 cv Distinctive Premium Pack (dal 2017)

-'03 Ford StreetKa 1.6 Leather  (dal 2022)

 

Link al commento
Condividi su altri Social

9 minuti fa, gianmy86 dice:

Che debba esserci un controllo e rendere queste tecnologie per certi versi "acerbe" più sicure è sacrosanto.

Però forse con la preoccupazione legata ai mitomani forse è meglio non esagerare.

Perchè ad un mitomane può bastare una chiave a 4 per allentare ben bene i bulloni delle auto in sosta di notte, o di comprare una scatola di chiodi e disseminarli in una strada con molte curve, per non parlare dei sassi dai cavalcavia.

Insomma, un mitomane mica aspetta 'ste cose se vuol cagionare danni alla comunità...

 

 

L'auto ultraconnessa aggiunge, in termini di sicurezza (e non solo), un altro point of failure. Nel complessivo bilanciamento dei pro e contro (e io i pro ad oggi non li considero particolarmente importanti) bisogna tenerne conto.

 

Quando vedi che, fra le macchine compromesse che partecipano ai tentativi di sfondamento della tua rete, ci sono dispositivi per il monitoraggio degli impianti per la produzione dell'energia elettrica dal fotovoltaico, qualche dubbio sul fatto che con 'sto IoT si sia fatto il passo più lungo della gamba non può non venirti.

Modificato da loric

Alfiat Bravetta senza pomello con 170 cavalli asmatici che vanno a broda; pack "Terrone Protervo" (by Cosimo) contro lo sguardo da triglia. Questa è la "culona".

Link al commento
Condividi su altri Social

10 minuti fa, loric dice:

 

 

L'auto ultraconnessa aggiunge, in termini di sicurezza (e non solo), un altro point of failure. Nel complessivo bilanciamento dei pro e contro (e io i pro ad oggi non li considero particolarmente importanti) bisogna tenerne conto.

 

 

 

Considera che per me è sufficiente che ci sia una presa USB e il vivavoce Bluetooth. Del resto me ne frego abbondantemente!

- '10 Alfa Romeo MiTo 1.4 TB MultiAir 135 cv Distinctive Premium Pack (dal 2017)

-'03 Ford StreetKa 1.6 Leather  (dal 2022)

 

Link al commento
Condividi su altri Social

Crea un account o accedi per lasciare un commento

Devi essere iscritto per commentare e visualizzare le sezioni protette!

Crea un account

Iscriviti nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

×
×
  • Crea Nuovo...

 

Stiamo sperimentando dei banner pubblicitari a minima invasività: fai una prova e poi facci sapere come va!

Per accedere al forum, disabilita l'AdBlock per questo sito e poi clicca su accetta: ci sarai di grande aiuto! Grazie!

Se non sai come si fa, puoi pensarci più avanti, cliccando su "ci penso" per continuare temporaneamente a navigare. Periodicamente ricomparità questo avviso come promemoria.