QR code per la pagina originale

Tesla Model S, risolta una grave vulnerabilità

Ricercatori cinesi hanno scoperto una vulnerabilità che permette di ottenere il controllo remoto della Tesla Model S; il bug è stato prontamente risolto.

,

Le automobili sono ormai diventate computer su quattro ruote. Molti hacker hanno già dimostrato che i produttori non prestano molta attenzione alla sicurezza dei sistemi di bordo. Un team del Keen Security Lab, una divisione del gigante cinese Tencent, ha scoperto una grave vulnerabilità nella Tesla Model S che permette di prendere il controllo del veicolo a distanza. Fortunatamente, l’azienda guidata da Elon Musk ha corretto la falla in poco tempo, dopo aver ricevuto la segnalazione dai ricercatori.

Per effettuare la dimostrazione è stata utilizzata una Tesla Model S 75D in Parking Mode e Driving Mode. L’attacco viene eseguito quando l’automobile è collegata ad un hotspot wireless maligno. Il malintenzionato può intercettare il traffico di rete, ad esempio durante la ricerca di una stazione di ricarica effettuata dal guidatore tramite il browser del sistema di infotainment. La vulnerabilità poteva essere sfruttata per compromettere il CAN bus che controlla molti sistemi di bordo.

Nel video si può vedere cosa succede quando si ottiene il controllo remoto del veicolo. Innanzitutto, lo schermo touch viene bloccato e non è possibile eseguire nessuna operazione. I ricercatori hanno quindi aperto le portiere senza usare la chiave, attivato i tergicristalli, chiuso uno specchietto laterale, aperto il portabagagli, attivato i freni, spostato i sedili elettrici e acceso le luci di segnalazione.

I ricercatori hanno immediatamente contattato Tesla per segnalare la grave vulnerabilità. Il produttore californiano ha rilasciato in circa 10 gironi la patch che risolve il problema di sicurezza. L’aggiornamento OTA (versione 7.1, 2.36.31) è stato distribuito a tutti i veicoli, in quanto il bug è probabilmente presente anche in altri modelli.

Fonte: The Verge • Notizie su: ,
Commenta e partecipa alle discussioni