VillainNet: falla nelle auto a guida autonoma ^{CEFR B2}

Un gruppo di ricercatori di cybersecurity della Georgia Tech ha descritto una nuova vulnerabilità, chiamata VillainNet, che può permettere a criminali di prendere il controllo di auto a guida autonoma. Il problema riguarda le «super network», sistemi che scelgono e sostituiscono piccole sottoreti per compiti specifici della guida, come la gestione della pioggia o del traffico.

I ricercatori hanno dimostrato che un attaccante può inserire una backdoor dentro una singola sottorete. La backdoor rimane dormiente finché non viene selezionata quella sottorete molto specifica; al verificarsi della condizione, VillainNet si attiva e può assumere il controllo del veicolo. Gli autori citano esempi concreti, come un taxi che cambia comportamento in presenza di pioggia o condizioni stradali variabili, con possibili minacce ai passeggeri.

Nei test l'attacco ha quasi sempre avuto successo una volta attivato: i ricercatori indicano un tasso di successo del 99%. Rilevare una tale backdoor è molto difficile: secondo lo studio servirebbe molta più potenza di calcolo e tempo rispetto ai metodi attuali, e l'attacco può nascondersi tra un numero enorme di possibili configurazioni.

• 99% di successo quando attivato
• Rilevazione molto più lenta e costosa rispetto ai metodi attuali
• Può nascondersi tra un numero estremamente alto di configurazioni

Il progetto avverte che la minaccia può essere inserita in qualsiasi fase di sviluppo e coprire miliardi di scenari. Come ha detto David Oygenblik, il lavoro è «un invito all'azione per la comunità della sicurezza». I ricercatori suggeriscono di aggiungere misure di sicurezza alle super network. Il progetto è stato presentato alla ACM Conference on Computer and Communications Security (CCS) nell'ottobre 2025.