Una Tesla in balia degli hacker: l'auto nel video è fuori controllo

Un gruppo di hacker ricercatori mette in guardia Tesla controllando freni, e dispositivi di bordo. Il test nel video lascia senza parole

21 settembre 2016 - 17:51

Sembra proprio che le auto connesse siano sulla cresta dell'onda: il collegamento remoto appare ormai quasi un must e viene offerto anche su vetture compatte. La spiegazione per questa popolarità è duplice: da un lato le persone sono sempre più abituate a usufruire di servizi connessi e il poterli usare anche in auto può essere un fattore non trascurabile durante una decisione d'acquisto. La connettività – e qui passiamo dal lato degli OEM – dà poi ai Costruttori gradite possibilità di raccogliere dati e di inviare aggiornamenti software alle proprie auto, cosa che è stata molto utile a Tesla per… rimediare ad un hackeraggio (testimoniato dal video che alleghiamo) della sua Model S!

FACCIO QUEL CHE VOGLIO Il copione non è molto diverso da quanto già accaduto in altre occasioni (leggi di come gli hacker hanno dichiarato guerra alle auto) e ha visto in azione hacker White Hat, ossia più benevoli che malevoli, che hanno sì violato l'auto ma hanno contestualmente avvertito il Costruttore. I “cappelli bianchi” appartengono al Keen Security Lab, un gruppo cinese di ricerca attivo nella cybersecurity (leggi come FCA premia gli hacker che collaborano), che ha pubblicato nel suo blog un video dimostrativo. Nel filmato, che potrete vedere qui di seguito, si evidenzia (in maniera un po' artefatta, siamo d'accordo, ma non si tratta di attori professionisti) l'entusiasmo e lo stupore dei ricercatori Keen ogni volta che la Model S risponde ai comandi di un “padrone” invisibile.

DALLE FRECCE AL PORTELLONE Nel video si sono visti i tecnici del Keen Security Lab, che fa parte del colossale gruppo cinese Tencent, attivo nel settore dei servizi Internet a valore aggiunto, hackerare due Model S, una P85 e una 75D rossa nuova di zecca. Il team si è dapprima dedicato alla P85, che aveva il cambio in modalità Parking, azionando le frecce, muovendo il sedile a regolazione elettrica e spostando il tettuccio apribile. La 75D, sempre in Parking Mode, ha visto invece bloccare i display di bordo, che non reagivamo più ai comandi e visualizzavano il logo di Keen Lab; sono state poi aperte le portiere, con la chiave portata ben distante da Wen Lu, un altro ricercatore di Keen Lab. I tre protagonisti del video, Samuel LV, Sen Nie e Ling Liu, si sono poi dedicati di nuovo alla Model S P85 bianca, che è stata questa volta violata mentre era in movimento. La prima dimostrazione ha visto l'azionamento dei tergicristalli, effettuato dal passeggero con un PC portatile: operazione utile, vista la giornata piovosa, ma non decisa dal guidatore. Un'altra dimostrazione ha visto poi la chiusura di uno dei retrovisori esterni e l'apertura del portellone, sempre con il veicolo in movimento (qualcosa di simile era stato fatto su una Jeep Cherokee).

METTIAMOCI UNA PEZZA L'ultima azione è stata anche la più clamorosa e preoccupante, dato che sono stati azionati bruscamente i freni mentre la vettura era in movimento. La violazione è, per giunta, stata effettuata da remoto, con l'hacker Wenkai Zhang che agiva da un ufficio a 12 miglia di distanza; per portarla a termine un esponente del team ha preventivamente cercato, dall'auto, una stazione di ricarica nelle vicinanze, accedendo così al Web. Alla fine del video veniva dichiarato come Tesla fosse stata messa al corrente di queste azioni e l'Azienda ha comunicato che “dopo soli 10 giorni dal ricevimento della relazione di Keen Lab, Tesla ha già implementato un aggiornamento software over-the-air (v7.1, 2.36.31) che affronta i potenziali problemi di sicurezza. L'episodio ha dimostrato che la violazione a distanza può avvenire solo quando si utilizza il browser Web e occorre che l'auto sia nel raggio d'azione di un hotspot Wi-Fi maligno. Noi perciò stimiamo realisticamente che il rischio per i nostri clienti sia stato molto basso ma abbiamo comunque rimediato rapidamente. Ringraziamo questo gruppo di ricerca e lo inseriamo nel nostro programma Bug bounty, che premia chi fa questo tipo di ricerche”. Tesla vuole quindi magnanimamente premiare il team di Keen Lab ma rimane il fatto che una falla della Model S è stata “pizzicata” dagli hacker: la sua risposta è stata abbastanza veloce ma, come accaduto altre volte anche ad altre Case, è arrivata a cose fatte. Sembra quindi che gli OEM debbano imparare ancora molto nel campo della cybersecurity ed è per questo che il governo USA teme gli hacker e marca i costruttori perché aumentino la sicurezza telematica delle automobili connesse.

Commenta per primo

POTRESTI ESSERTI PERSO:

Auto abbandonate suolo pubblico privato

Auto abbandonate: come rimuoverle dal suolo pubblico e privato

Guard rail non a norma: Comune di Roma condannato in appello

Guai in Italia per FCA: l’accusa del Fisco di aver “nascosto” 5 miliardi