Un gruppo di ricercatori di cybersecurity della Georgia Tech ha descritto una nuova vulnerabilità, chiamata VillainNet, che può permettere a criminali di prendere il controllo di auto a guida autonoma. Il problema riguarda le «super network», sistemi che scelgono e sostituiscono piccole sottoreti per compiti specifici della guida, come la gestione della pioggia o del traffico.
I ricercatori hanno dimostrato che un attaccante può inserire una backdoor dentro una singola sottorete. La backdoor rimane dormiente finché non viene selezionata quella sottorete molto specifica; al verificarsi della condizione, VillainNet si attiva e può assumere il controllo del veicolo. Gli autori citano esempi concreti, come un taxi che cambia comportamento in presenza di pioggia o condizioni stradali variabili, con possibili minacce ai passeggeri.
Nei test l'attacco ha quasi sempre avuto successo una volta attivato: i ricercatori indicano un tasso di successo del 99%. Rilevare una tale backdoor è molto difficile: secondo lo studio servirebbe molta più potenza di calcolo e tempo rispetto ai metodi attuali, e l'attacco può nascondersi tra un numero enorme di possibili configurazioni.
- 99% di successo quando attivato
- Rilevazione molto più lenta e costosa rispetto ai metodi attuali
- Può nascondersi tra un numero estremamente alto di configurazioni
Il progetto avverte che la minaccia può essere inserita in qualsiasi fase di sviluppo e coprire miliardi di scenari. Come ha detto David Oygenblik, il lavoro è «un invito all'azione per la comunità della sicurezza». I ricercatori suggeriscono di aggiungere misure di sicurezza alle super network. Il progetto è stato presentato alla ACM Conference on Computer and Communications Security (CCS) nell'ottobre 2025.
Parole difficili
- vulnerabilità — difetto o punto debole in un sistema informatico
- sottorete — parte più piccola di una rete con un compitosottoreti
- backdoor — accesso nascosto che permette controllo non autorizzato
- attaccante — persona o gruppo che compie un attacco informatico
- rilevare — scoprire o individuare qualcosa nascosto o segreto
- configurazione — insieme di impostazioni e componenti di un sistemaconfigurazioni
- minaccia — pericolo che può causare danno o rischiominacce
- potenza di calcolo — capacità di un computer di eseguire calcoli complessi
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Quali misure concrete proporresti per aumentare la sicurezza delle super network nelle auto autonome?
- Come cambierebbe la fiducia del pubblico nelle auto a guida autonoma se emergessero attacchi come VillainNet?
Articoli correlati
Un dispositivo non invasivo per misurare la viscosità del sangue
Ricercatori della University of Missouri hanno sviluppato una tecnologia non invasiva che monitora in tempo reale la viscosità del sangue. Il metodo usa onde ultrasoniche e software e potrebbe portare a dispositivi portatili a basso costo.
Protesi robotica e percezione del proprio movimento
Una ricerca su persone senza disabilità ha studiato come si incorpora una protesi robotica dell'arto inferiore nell'immagine corporea. Le prestazioni sono migliorate ma le valutazioni personali dei movimenti sono rimaste imprecise e sono cambiate con la pratica.
