Tesla ha sempre partecipato ad eventi nei quali gruppi di esperti hacker hanno provato – spesso riuscendoci – a violare i sistemi di sicurezza dei propri veicoli.
Fino a qui nulla di strano: anzi, molte Case auto usano la stessa metodologia per mettersi al riparo da futuri problemi, proponendo addirittura contratti di lavoro al team o al singolo che fossero riusciti nell’intento.
La novità sta nel fatto che questa volta per violare l’accesso al veicolo tramite wi-fi si è passati tramite un componente OpenSource usato sui sistemi di comunicazione, il quale ha permesso di ottenere il seguente risultato una volta connessi:
“I ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH hanno scoperto vulnerabilità di sicurezza remote zero-click in un componente software open-source (ConnMan) utilizzato nelle automobili Tesla, il quale ha permesso loro di compromettere le auto parcheggiate e controllare il loro sistema infotainment tramite wi-fi. Sarebbe possibile per un aggressore sbloccare le porte e il bagagliaio, cambiare la posizione dei sedili, ma anche le modalità di sterzo che di accelerazione – in breve, più o meno quello che può fare un guidatore che preme vari pulsanti sulla console. Tuttavia, questo attacco non fornisce il controllo della guida dell’auto. Chiamati “TBONE”, questi exploit sono stati originariamente scritti per il concorso PWN2OWN 2020, che è stato annullato a causa del COVID-19. “
Ma cosa c’entra il drone con l’attacco? Molto. Immaginate di poter inviare un drone in modo autonomo in direzione di un SuperCharger, dove troverà sicuramente una serie di Tesla parcheggiate, mantenendolo magari ad una quota appena sufficiente a stabilire un contatto Wi-Fi (un centinaio di metri e più) e, di fatto, rendendolo invisibile… potrebbe sferrare un attacco non indifferente, permettendo di aprire una Tesla e cambiare impostazioni: un semplice fastidio o addirittura un furto!
E Tesla? Per fortuna ha risolto il problema con una patch, assicurandosi ancora una volta la protezione dagli hacker.
Almeno da quelli buoni e in cerca di lavoro ??