Un gruppo di ricercatori di cybersecurity della Georgia Tech ha descritto una nuova vulnerabilità, chiamata VillainNet, che può permettere a criminali di prendere il controllo di auto a guida autonoma. Il problema riguarda le «super network», sistemi che scelgono e sostituiscono piccole sottoreti per compiti specifici della guida, come la gestione della pioggia o del traffico.
I ricercatori hanno dimostrato che un attaccante può inserire una backdoor dentro una singola sottorete. La backdoor rimane dormiente finché non viene selezionata quella sottorete molto specifica; al verificarsi della condizione, VillainNet si attiva e può assumere il controllo del veicolo. Gli autori citano esempi concreti, come un taxi che cambia comportamento in presenza di pioggia o condizioni stradali variabili, con possibili minacce ai passeggeri.
Nei test l'attacco ha quasi sempre avuto successo una volta attivato: i ricercatori indicano un tasso di successo del 99%. Rilevare una tale backdoor è molto difficile: secondo lo studio servirebbe molta più potenza di calcolo e tempo rispetto ai metodi attuali, e l'attacco può nascondersi tra un numero enorme di possibili configurazioni.
- 99% di successo quando attivato
- Rilevazione molto più lenta e costosa rispetto ai metodi attuali
- Può nascondersi tra un numero estremamente alto di configurazioni
Il progetto avverte che la minaccia può essere inserita in qualsiasi fase di sviluppo e coprire miliardi di scenari. Come ha detto David Oygenblik, il lavoro è «un invito all'azione per la comunità della sicurezza». I ricercatori suggeriscono di aggiungere misure di sicurezza alle super network. Il progetto è stato presentato alla ACM Conference on Computer and Communications Security (CCS) nell'ottobre 2025.
Parole difficili
- vulnerabilità — difetto o punto debole in un sistema informatico
- sottorete — parte più piccola di una rete con un compitosottoreti
- backdoor — accesso nascosto che permette controllo non autorizzato
- attaccante — persona o gruppo che compie un attacco informatico
- rilevare — scoprire o individuare qualcosa nascosto o segreto
- configurazione — insieme di impostazioni e componenti di un sistemaconfigurazioni
- minaccia — pericolo che può causare danno o rischiominacce
- potenza di calcolo — capacità di un computer di eseguire calcoli complessi
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Quali misure concrete proporresti per aumentare la sicurezza delle super network nelle auto autonome?
- Come cambierebbe la fiducia del pubblico nelle auto a guida autonoma se emergessero attacchi come VillainNet?
Articoli correlati
Algoritmi che spiegano la conversione del propano in propilene
Ricercatori dell'University of Rochester hanno sviluppato algoritmi che identificano caratteristiche atomiche nella conversione del propano in propilene. Lo studio, pubblicato sul Journal of of the American Chemical Society, mostra anche effetti della fase ossidata sui catalizzatori.
Perché l'intelligenza artificiale produce risultati ingiusti
Una ricerca dell'University of Texas at Austin indica che molti bias nell'intelligenza artificiale nascono perché i modelli non catturano la complessità del mondo reale. Lo studio individua tre fattori che aumentano il rischio di risultati ingiusti.
