Posted by gianmario.scanu on
Si chiama Candy Cream l’exploit che attraverso il sistema di infotainment, è in grado di alterare alcune funzioni dell’auto come ad esempio manomettere la chiusura centralizzata, aumentare i giri del motore segnalati dal tachimetro, azionare i tergicristalli e le frecce di emergenza. L’exploit – che è un programma informatico di attacco ad un software – è stato elaborato ed usato in via sperimentale dai ricercatori del Cybersecurity Centre dell’Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche (Cnr-Iit) di Pisa, Gianpiero Costantino e Ilaria Matteucci. Candy Cream, nella sua versione prototipale, permette di sfruttare una vulnerabilità riscontrata in un sistema di infotainment Android (l’autoradio) per accedere alle funzionalità dell’auto in modo totalmente invisibile all’utente, usando cioè l’autoradio come ponte fra l’attaccante remoto e la rete intra-veicolare. Qui una rassegna stampa della notizia sui principali media nazionali: