English
Français
Deutsch
Español
Português
日本語
한국어
Русский
10 ingegnosi aspirapolvere fai-da-te con una buona aspirazione
May 25, 202310 ingegnosi aspirapolvere fai-da-te con una buona aspirazione
Nov 24, 202310 ingegnosi aspirapolvere fai-da-te con una buona aspirazione
Jan 10, 202410 idee per i contenitori STEAM e come usarli in classe
Dec 31, 202311 errori da evitare quando costruisci il tuo PC da gaming
Dec 30, 2023Tecnologia sufficientemente avanzata: presenta bug
Nov 19, 2023Arthur C. Clarke ha affermato che "qualsiasi tecnologia sufficientemente avanzata è indistinguibile dalla magia". Era uno scrittore di fantascienza, però, e non un addetto alla sicurezza. Forse dovrebbe essere letto "Qualsiasi tecnologia sufficientemente avanzata presenta difetti di sicurezza". Perché questa è la storia dell'irruzione in un'auto attraverso i fari.
In un meraviglioso articolo, per metà storia e per metà masterclass sul CAN-bus, [Ken Tindell] descrive in dettaglio come i ladri d'auto hanno staccato il faro anteriore della Toyota di un amico e sono riusciti a rubarlo semplicemente dicendo le cose giuste in rete. Poiché il faro si trova sulla stessa rete delle serrature delle porte, estrarre la lampadina e inviare ripetutamente il messaggio "apri la porta", insieme a molti altri comandi per bloccare essenzialmente alcune altre funzionalità di sicurezza, può farcela.
Metà di voi si sta chiedendo cosa c'entra tutto questo con Arthur C. Clarke, e l'altra metà probabilmente si sta chiedendo cosa ci fa una lampadina sulla rete dati di un'auto. In linea di principio, è una buona idea che tutta l'elettronica di un'auto sia un'elettronica intelligente, che riporti il loro stato al computer centrale. È il modo in cui sappiamo quando le luci sono spente o qual è la pressione dei pneumatici, dal sedile del conducente. Ma l’aggiunta di funzionalità aggiunge superfici di attacco. Ciò che sembra magia per l'autista, sembra una miniera d'oro per l'aggressore o per i ladri d'auto.
Con il CAN automobilistico, la sicurezza è stata una specie di ripensamento, e non lo dico in modo poco caritatevole. Il primo obiettivo era garantire che il sistema funzionasse per tutti i produttori di automobili e i fornitori di componenti, e questo è già abbastanza complicato. La sicurezza dovrebbe venire in secondo piano. E le auto più moderne ora hanno le loro reti CAN crittografate, aggiungendo livelli di magia oltre alla magia.
Ma sono quasi certo che, quando hanno deciso di sostituire il semplice test di rilevamento della corrente per verificare se una lampadina fosse bruciata, probabilmente gli ingegneri non avevano in mente l'intero costo di spostare la lampadina sul bus CAN. Certamente sognavano di semplificare il cablaggio e di portare i modesti fari nell'era moderna, ma scommetto che non avevano idea che la gente avrebbe usato la porta dei fari per aprire le porte. Tecnologia sufficientemente avanzata.