Recentemente due ricercatori che lavorano con un reporter di Wired Magazine hanno dimostrato una seria vulnerabilità in UConnect, il software che alimenta i sistemi di intrattenimento di bordo di tutte le auto del gruppo Chrysler prodotte dopo il 2013: link
Questo suona spaventoso, ma nell'articolo si afferma che
Uconnect’s cellular connection also lets anyone who knows the car’s IP address gain access from anywhere in the country.
che è abbastanza logico, ho bisogno di sapere dove inviare il mio carico utile, ma questo non diminuisce la gravità dell'attacco di ordini di grandezza? Non è facile ottenere l'IP di una particolare macchina, sicuramente senza accesso fisico, e questo è scontato che sia costante, il che probabilmente non lo è dato che sta utilizzando la connettività cellulare. Apparentemente la macchina apparteneva a uno dei ricercatori, quindi immagino che abbiano scoperto qual era l'IP prima di eseguire l'attacco.
Mi manca qualcosa? È più facile di quanto pensassi per prendere l'IP di un'auto che trovo in strada?