TEcnOlOgIE & aPPlIcazIOnI 









•	CVe - 2009-2999, -2656: con- 
Architettura di virtualizzazione per i sistemi 
sente ad attacchi remoti di negare di infotainment Android Figura 2
il servizio (riavvio dell’applicazio-  

ne e disconnessione dalla rete) 
•	CVe - 2009-1754: consente ad 
attacchi remoti di accedere a dati 

delle applicazioni 
•	CVe - 2009-0985, -0986: buffer- 

overlow permettono ad attacchi 
remoti di eseguire un codice 
arbitrario. 


Queste speciiche vulnerabilità 

rientrano nella categoria a più 
alta gravità per quanto riguarda le 
operazioni da remoto, sono quelle 

utilizzate dagli hacker per entrare in 
telefoni e tablet Android. 


Un’altra preoccupazione relativa ad 
Android è la sicurezza fisica. 

L’architettura degli apparati elettro- 
nici a bordo autoveicolo vive un’im- 

Un altro importante vantaggio di gli OEM desiderano in questo nuovo portante inversione di tendenza: 
Android rispetto ad altri comuni si- mondo. anziché aggiungere più processori 
stemi operativi multimediali di info- per nuove funzioni, queste vengono 

tainment è la profonda integrazione allocate su un numero minore di 
dell’app-store. Android fornisce le i pRoBlemi Di anDRoiD processori multicore ad alte presta- 
a BoRDo autoVeiColo 
API per accedere a un app-store, zioni, per ridurre dimensioni, peso, 
integrando la pubblicità per ricavare Nel 2012, per la prima volta in 26 consumi energetici e costi. 
maggiori opportunità di guadagno, anni di storia, uno studio di J.D. Questo raggruppamento implica l’in- 

aggiornamenti over-the-air e un power auto Quality ha rilevato che il tegrazione di sistemi safety-critical 
vivace ecosistema di applicazioni sistema di infotainment è oggi la più con il sistema di infotainment. Ad 

e di sviluppatori. grande fonte di problemi nelle nuove esempio, gli OEM hanno oggi la 
automobili. tendenza ad inserire, nello stesso 
L’enorme base di codice sorgente computer, quadri di bordo in tempo 

di Android, associata al modello di reale, telecamere per la visione “L’infotaintment può essere fonte 
sviluppo open-source, hanno genera- posteriore e sistemi avanzati di assi- 
di problemi nelle nuove auto”
to una grande confusione, con vere stenza alla guida (ADAS) (Figura 1). 
e proprie migliaia di modiiche al 
La disponibilità di Android come giorno tra Android e il kernel linux 
I sistemi basati su Android devono 
piattaforma di infotainment giunge sottostante. Una ricerca nello u.S. garantire che le applicazioni e i 
in un momento in cui gli OEM CeRt national Vulnerability Data- contenuti multimediali non interagi- 

stanno assumendo sempre più il base rivela numerose vulnerabilità scano in modo imprevedibile con le 
controllo dell’infrastruttura digitale di diversa gravità, tra cui: funzioni di sicurezza, comprometten- 
nelle auto, con la scelta del sistema •	CVe - 2012-4190: consente ad at- do la sicurezza dei passeggeri. 

operativo, dell’ambiente di sviluppo tacchi remoti di negare il servizio Un altro problema pratico che gli 
e della piattaforma del microproces- o dieseguire un codice arbitrario OEM si trovano ad affrontare è l’ag- 

sore, sviluppando persino parti di  •	CVe - 2011-0680: consente ad at- giornamento dei sistemi in campo. 
software. Ai fornitori di primo livello tacchi remoti di leggere messaggi Immaginate un’automobile che 
(Tier 1) si chiede ancora di creare SMS destinati ad altri utilizzi Android 2.2 (“froyo”) nel 

prodotti, ma l’architettura resta di •	CVe - 2010-1807: consente ad at- proprio sistema di infotainment. Ciò 
proprietà dell’OEM. E Android per- tacchi remoti di eseguire un codice farà ridere i vostri amici, esperti di 

mette di mantenere il controllo che arbitrario Android, che già utilizzano KitKat 



REPORT EMBEDDED   n. 01/2014 

 82