matteucci_costantino

mag 2019


Sky Tg 24 – Sviluppato in via sperimentale dai ricercatori del Cnr-Iit un exploit, un programma di attacco informatico in grado di sfruttare una vulnerabilità per manomettere le funzionalità dell’auto, usando l’autoradio collegata ad Internet. L’exploit, denominato Candy Cream, attraverso il sistema di infotainment, è in grado di alterare alcune funzioni dell’auto come ad esempio manomettere la chiusura centralizzata, aumentare i giri del motore segnalati dal tachimetro, azionare i tergicristalli e le frecce di emergenza. L’exploit – che è un programma informatico di attacco ad un software – è stato elaborato ed usato in via sperimentale dai ricercatori del Cybersecurity Lab dell’Istituto di informatica e telematica” del Consiglio nazionale delle ricerche (Cnr-Iit), Gianpiero Costantino e Ilaria Matteucci. Candy Cream, nella sua versione prototipale, permette di sfruttare una vulnerabilità riscontrata in un sistema di infotainment Android (l’autoradio) per accedere alle funzionalità dell’auto in modo totalmente invisibile all’utente, usando cioè l’autoradio come ponte fra l’attaccante remoto e la rete intra-veicolare.

Leave a Reply

  • (will not be published)