0


Mercoledì di questa settimana, una ditta israeliana denominata Regulus Cyber ​​ha emesso un comunicato stampa affermando che "gli attacchi di spoofing sul ricevitore Tesla GNSS (GPS) potrebbero essere facilmente eseguiti in modalità wireless e remota." Nell'attacco dimostrativo dell'azienda su un Modello 3, "l'auto ha reagito come se l'uscita fosse a soli 500 piedi di distanza, rallentando bruscamente, attivando il segnale di svolta a destra e facendo una brusca svolta dalla strada principale", secondo Regulus. "L'autista ha immediatamente preso il controllo manuale ma non ha potuto impedire alla vettura di lasciare la strada."

La risposta ufficiale di Tesla potrebbe essere meglio descritta come "brusca".

"Queste affermazioni di marketing sono semplicemente un tentativo della società for-profit di usare il nome di Tesla per indurre il pubblico a pensare che ci sia un problema che richiederebbe l'acquisto del prodotto di questa azienda, ma non è così: la sicurezza è la nostra priorità e noi non hanno problemi di sicurezza legati a queste affermazioni. "

Tesla portavoce ufficiale

Quindi, una società che molti di noi non hanno mai sentito nominare ci dice che è stata dimostrata una vulnerabilità di disturbo a Tesla. Tesla, in effetti, dice che la società sta cercando solo un soldo e non c'è alcun problema, ma in realtà non fornisce alcun dettaglio. Dove si trova la verità? Questa domanda richiede uno sguardo ai meriti di questa specifica affermazione di Regulus-vs-Tesla, e quindi un'occhiata più ampia alla storia, alla tecnologia e alle possibilità dello spoofing stesso del GNSS.

Uno sguardo più da vicino alla demo di Regulus

Se leggete il paragrafo di apertura di questo articolo e pensate che gli hacker malvagi hanno preso il controllo remoto di un'auto e l'hanno fatto andare in fuoristrada violentemente, nessun ostacolo, non vi sentite male – quasi certamente lo intendevate. Ma la realtà è molto diversa. La prima, più ovvia obiezione è che Regulus fisicamente ha fissato un'antenna sul tetto del Modello 3 e l'ha cablata nei suoi sistemi prima della dimostrazione. Questa non è la pistola fumante che sembra essere; sarebbe stato possibile ottenere lo stesso effetto senza antenne o fili, sarebbe stato semplicemente irresponsabile (e molto probabilmente illegale).

Questa piccola antenna è stata apposta sul tetto del Modello 3 prima di eseguire la demo di spoofing GNSS.
Ingrandire / Questa piccola antenna è stata apposta sul tetto del Modello 3 prima di eseguire la demo di spoofing GNSS.

In seguito, inseriremo alcuni dettagli tecnici pelosi, ma lo spoofing GNSS è in genere un attacco broadcast che può avere conseguenze su una vasta area. Mettere un'antenna sul tetto del Modello 3 ha permesso a Regulus di usare molta meno energia di quella che altrimenti sarebbe richiesta, e quindi l'azienda potrebbe essere molto meno preoccupata per l'impatto accidentale di altri dispositivi GPS non collegati nelle vicinanze. Detto questo, non mi importa dare loro un pass per questo; presumibilmente i veri cattivi avrebbero meno vincoli e quindi non avrebbero bisogno di preoccuparsi dell'antenna fisica e del cablaggio per attaccare l'auto di qualcuno. Il vero il problema è un po 'meno ovvio, ed è improbabile che lo si accorga se non lo trovi L'attuale post sul blog di Regulus Cyber sull'esperimento – che è molto più dettagliato e vistoso non collegato direttamente dal comunicato stampa.

Un esperimento molto simile, precedente, eseguito da Regulus Cyber ​​nel gennaio 2019. L'auto attaccata è convinta di prendere la strada sbagliata, ma è ancora su una strada reale. Questo è un dettaglio critico.

Questo video di un esperimento precedente è un eccellente esempio del tipo di attacco "Pied Piper" che Regulus ha portato a termine con successo contro il Modello 3. È del tutto possibile, anche un po 'banale, se non ti dispiace diventare un criminale istantaneo. Lo spoofing del GNSS per convincere un'automobile autonoma o semi-autonoma che non è dove si pensava che fosse, e dovrebbe girare sulla strada sbagliata.

Ma questo attacco è come consegnare a mamma o papà la mappa sbagliata in una vacanza in famiglia: certo, potresti averlo perso, ma la mappa sbagliata non solleverà la macchina in un albero. Proprio come il conducente umano nel nostro esempio, un'applicazione automobilistica autonoma o semi-autonoma utilizza solo il GPS per decidere quale strada da percorrere; ciò che è o non è affatto una strada è deciso dai sensori locali. Nel caso di un guidatore umano, i "sensori locali" significano per lo più un paio di buoni vecchi occhi di Mk I Eyeballs; in Tesla, è radar, ultrasuoni e una suite di otto telecamere abilitando la copertura visiva a 360 gradi a tempo pieno. Ho contattato i portavoce di Tesla, Uber e Cruise e ho fatto dichiarazioni simili. Essenzialmente, queste aziende dicono che il GPS aiuta le auto a decidere quale strada prendere, ma non ha nulla a che fare con la decisione di una macchina su cosa sia o meno una strada in primo luogo.

Elenco dell'immagine di Regulus Cyber



VIA

Mirko Genovese
Mirko Genovese è nato a Palermo il 27 ottobre 1991. Appassionato di tecnologia e computer, consegue il diploma presso l’istituto tecnico commerciale “Libero Grassi”.

NOW TV e Amazon Prime nuovi film: tutto nuovo per lo streaming di questo mese – Luglio 2019 | Film | Divertimento

Previous article

L'intelligente crittografia dietro la funzione "Trova il mio" di Apple

Next article

You may also like

Comments

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

More in Auto