I ricercatori dell’azienda di sicurezza cinese Keen Lab affermano di essere riusciti ad ottenere il controllo remoto di una Tesla Model S non modificata e con l’ultimo firmware installato. Dopo che un conducente si collega ad Internet (nel video sottostante si vede come si stava cercando la stazione di rifornimento più vicina), i ricercatori sono stati in grado di compromettere il sistema del computer di una Model S e di inviare alcuni comandi al suo CAN bus.
Ad esempio, sono stati in grado di prendere il controllo sia del sistema multimediale che dei display del cruscotto, di aprire il tettuccio, di accendere le frecce, di spostare i sedili e di aprire le porte senza utilizzare la chiave. Inoltre, sono riusciti ad attivare i tergicristalli, a piegare lo specchietto laterale e ad aprire il portabagagli mentre la macchina era in movimento.
Infine, hanno mostrato che un operatore a 12 miglia di distanza dall’automobile era in grado di azionare i freni di un veicolo in movimento.
“Stando a quanto sostengono i ricercatori, “sono stati comunicati a Tesla i dettagli tecnici di tutte le vulnerabilità scoperte durante la ricerca, seguendo le pratiche dell’industria globale sulla ‘divulgazione responsabile’ delle vulnerabilità di sicurezza dei prodotti. Le vulnerabilità sono state confermate dal Product Security Team di Tesla”. Non riveleranno altri dettagli sulle vulnerabilità fino a quando Tesla non risolverà i problemi e non avviserà i proprietari di una Tesla suggerendo loro di aggiornare il firmware della vettura alla versione più recente.
Aggiornamento
Tesla dichiara: “10 giorni dopo la ricezione di questa relazione, Tesla ha già messo a disposizione un aggiornamento del software via etere (v7.1, 2.36.31) che risolve i potenziali problemi di sicurezza. I problemi che sono stati riscontrati si verificano solo quando si utilizza internet, ed è necessario, inoltre, che l’automobile sia connessa e fisicamente vicina ad un hotspot wifi dannoso. Crediamo che il rischio per i nostri clienti sia davvero molto basso, ma questo non ci ha impedito di rispondere in tempi rapidi.
Ci impegniamo con la comunità di ricerca sulla sicurezza a testare la sicurezza dei nostri prodotti in modo da poter risolvere eventuali vulnerabilità prima che causino danni ai nostri clienti. Elogiamo il team di ricerca che sta dietro la dimostrazione di oggi e pensiamo di dare loro una ricompensa nell’ambito del nostro programma bug bounty, organizzato per incoraggiare questo tipo di ricerche”.
Ciò vuol dire che le vulnerabilità scoperte da Keen Lab sono già state risolte. Nel frattempo, se possedete una Tesla, vi consigliamo di aggiornare il firmware della vettura alla versione più recente.