Scoperto il software che manomette le auto

PISA — Uno studio del CNR di Pisa ha dimostrato che le funzionalità delle auto possono essere manomesse a distanza in modo del tutto invisibile. Lo dimostra il programma informatico "Candy Cream" che i ricercatori del Cybersecurity Lab dell'istituto di informatica e telematica del CNR di Pisa hanno elaborato: si tratta di un programma informatico di attacco a un software in grado di manomettere, ad esempio, la chiusura centralizzata, di mettere in movimento i tergicristalli, di azionare le frecce e aumentare i giri del motore. 

Nella sua versione di prototipo, il programma sfrutta una vulnerabilità, un punto debole, che dà accesso alle funzionalità dell'auto usando l'autoradio come ponte. "L'attacco - spiegano i ricercatori Giampiero Costantino e Ilaria Matteucci - è stato sviluppato secondo una strategia ben nota, il cui primo passo è stato l'analisi delle potenziali vulnerabilità presenti nell''autoradio Android con sistema operativo Marshmallow".