Due ricercatori esperti di sicurezza informatica hanno descritto come sono riusciti ad accedere da remoto a dei veicoli Tesla parcheggiati, trovando delle vulnerabilità informatiche nel software del sistema.
I risultati del loro esperimento sono stati resi pubblici lo scorso 4 maggio, con la spiegazione dettagliata di come sono riusciti ad hackerare, tramite Wi-Fi, una parte del sistema informatico di Tesla (ConnMann) mediante l’utilizzo di un drone.
La vulnerabilità sfruttata permette agli hacker di poter accedere al sistema di infotainment di Tesla potendo controllarne tutte le funzioni. Tramite l’accesso remoto è possibile effettuare tutte le operazioni che il conducente potrebbe attuare dall’interno come aprire porte e bagagliaio, modificare le modalità di sterzo e accelerazione, cambiare la posizione dei sedili. Tuttavia, i due ricercatori non sono riusciti ad ottenere da remoto il controllo diretto dell’auto.
La squadra che ha messo in atto questa dimostrazione è composta da Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH. I due hanno prima cercato di presentare TBONE – così hanno chiamato la loro chiave d’accesso – ad un concorso, non più svolto a cause dell’emergenza COVID-19, e successivamente hanno avvertito Tesla della vulnerabilità identificata, prima di pubblicare i risultati online, permettendo a Tesla di mettere al riparo i propri sistemi da questa pericolosa vulnerabilità.
I due ricercatori hanno affermato: “La nostra missione in Kunnamon è portare la potenza del cloud computing e dell’emulazione per testare i sistemi automobilistici integrati, su larga scala”.
Programmi di “Bug Bounty”: cosa sono
Non è raro che normali utenti riescano a trovare delle vulnerabilità, soprattutto quando i sistemi sono nuovi oppure hanno da poco ricevuto aggiornamenti software. L’anno scorso, ad esempio, un uomo è riuscito ad entrare nella propria auto attraverso il suo computer portatile.
Le aziende che lanciano nuovi prodotti o che rilasciano nuovi software apprezzano particolarmente l’intervento di questi utenti in quanto permettono di acquisire informazioni preziose utili ad arginare i malintenzionati. Infatti, negli ultimi anni sono stati lanciati numerosi “programmi di Bug Bounty” che incoraggiano hacker e appassionati a ricercare vulnerabilità nei nuovi sistemi e a rivelarle all’azienda in cambio di denaro.
Ad esempio, Tesla nel 2019 ha persino offerto una Model 3 nuova di zecca a chi fosse riuscito ad hackerare una propria auto; Sony offrì 50.000 $ a chi fosse riuscito a trovare dei bug nella PS4; Apple, nel 2019, offrì alcuni milioni di dollari a chi fosse riuscito a trovare vulnerabilità nei propri sistemi.
