Un gruppo di ricercatori di cybersecurity della Georgia Tech ha descritto una nuova vulnerabilità, chiamata VillainNet, che può permettere a criminali di prendere il controllo di auto a guida autonoma. Il problema riguarda le «super network», sistemi che scelgono e sostituiscono piccole sottoreti per compiti specifici della guida, come la gestione della pioggia o del traffico.
I ricercatori hanno dimostrato che un attaccante può inserire una backdoor dentro una singola sottorete. La backdoor rimane dormiente finché non viene selezionata quella sottorete molto specifica; al verificarsi della condizione, VillainNet si attiva e può assumere il controllo del veicolo. Gli autori citano esempi concreti, come un taxi che cambia comportamento in presenza di pioggia o condizioni stradali variabili, con possibili minacce ai passeggeri.
Nei test l'attacco ha quasi sempre avuto successo una volta attivato: i ricercatori indicano un tasso di successo del 99%. Rilevare una tale backdoor è molto difficile: secondo lo studio servirebbe molta più potenza di calcolo e tempo rispetto ai metodi attuali, e l'attacco può nascondersi tra un numero enorme di possibili configurazioni.
- 99% di successo quando attivato
- Rilevazione molto più lenta e costosa rispetto ai metodi attuali
- Può nascondersi tra un numero estremamente alto di configurazioni
Il progetto avverte che la minaccia può essere inserita in qualsiasi fase di sviluppo e coprire miliardi di scenari. Come ha detto David Oygenblik, il lavoro è «un invito all'azione per la comunità della sicurezza». I ricercatori suggeriscono di aggiungere misure di sicurezza alle super network. Il progetto è stato presentato alla ACM Conference on Computer and Communications Security (CCS) nell'ottobre 2025.
Parole difficili
- vulnerabilità — difetto o punto debole in un sistema informatico
- sottorete — parte più piccola di una rete con un compitosottoreti
- backdoor — accesso nascosto che permette controllo non autorizzato
- attaccante — persona o gruppo che compie un attacco informatico
- rilevare — scoprire o individuare qualcosa nascosto o segreto
- configurazione — insieme di impostazioni e componenti di un sistemaconfigurazioni
- minaccia — pericolo che può causare danno o rischiominacce
- potenza di calcolo — capacità di un computer di eseguire calcoli complessi
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Quali misure concrete proporresti per aumentare la sicurezza delle super network nelle auto autonome?
- Come cambierebbe la fiducia del pubblico nelle auto a guida autonoma se emergessero attacchi come VillainNet?
Articoli correlati
Perché l'intelligenza artificiale produce risultati ingiusti
Una ricerca dell'University of Texas at Austin indica che molti bias nell'intelligenza artificiale nascono perché i modelli non catturano la complessità del mondo reale. Lo studio individua tre fattori che aumentano il rischio di risultati ingiusti.
I microbi nei pellet rivelano l'età di un'infestazione di termiti
Ricercatori hanno studiato i microbi negli escrementi delle termiti (pellet) per distinguere pellet freschi da pellet vecchi. La quantità di DNA batterico cala molto nel tempo, e il metodo potrebbe diventare un test rapido sul posto.
Dubioza Kolektiv pubblica «Yebiga», critica l'intelligenza artificiale
La band bosniaca Dubioza Koleektiv ha pubblicato la canzone «Yebiga», che critica la dipendenza dall'intelligenza artificiale e avverte del rischio di una tecnocrazia. Il video usa immagini satiriche e richiama il personaggio HEPEK.