Se il mondo degli hacker fosse come la moda, potremmo dire che quest’anno va per la maggiore l’hackeraggio di automobili. Subito dopo i dettagli rivelati da Charlie Miller e Chris Valasek sulle vulnerabilità insite in una Jeep Cherokee, un altro team di ricercatori è riuscito a prendere il controllo del veicolo elettrico Model S di Tesla.
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
Kevin Mahaffrey, co-fondatore e Chief Technical Officer dell’azienda che si occupa di sicurezza mobile Lookout, assieme a Marc Rogers, ricercatore di sicurezza di CloudFlare, hanno individuato sei vulnerabilità nei vari sistemi del veicolo e hanno lavorato con Tesla Company diverse settimane per creare le patch.
Nonostante le patch siano già state pubblicate, la notizia è ormai nota. Le vulnerabilità facevano sì che un cybercriminale potesse prendere un PC, collegarlo fisicamente alla rete con un cavo Ethernet all’interno dell’auto e utilizzare un software grazie al quale rendere inutilizzabile questo veicolo da 100 mila dollari. Oppure i cybercriminali avrebbero potuto infettare il sistema con un Trojan per manomettere il motore in remoto con l’auto in corsa.
Al testare le potenziali minacce, i ricercatori sono riusciti a prendere il controllo totale del sistema multimediale. Inoltre, sono riusciti ad aprire e chiudere le portiere, ad alzare e abbassare finestrini e sospensioni e a interrompere la somministrazione di energia elettrica all’auto.
Model S di #Tesla hackerato e #patch subito pronte
Tweet
Tuttavia, Tesla non ha commesso lo stesso errore di Chrysler. I suoi veicoli sono dotati di un sistema che attiva il freno a mano se non passa più energia elettrica mentre il veicolo è in movimento.
ICYMI, researchers hacked a Model S, but Tesla’s already released a patch http://t.co/4fSC2tJSo8
— WIRED (@WIRED) August 6, 2015
A una velocità inferiore agli 8 km/h si muove a singhiozzo fino a fermarsi del tutto. Per quanto riguarda velocità superiori, l’azienda ha preso le dovute precauzioni. Durante i test a maggiori velocità, il guidatore aveva comunque la possibilità di prendere il controllo del volante e dei freni e fermare il veicolo. Gli airbag rimanevano comunque attivi.
How the Jeep hack reveals Tesla’s biggest advantage http://t.co/Cs2e6USvvJ
— TIME (@TIME) August 7, 2015
In una circostanza simile, Chrysler ha dovuto richiamare in fabbrica 1,4 milioni di veicoli per installare importanti patch di sicurezza; Tesla Motors, invece, lo ha fatto over-the-air. È curioso, alcune case automobilistiche pubblichino più velocemente le patch di molte case produttrici di smartphone.
The over-the-air patch from Tesla went to all cars yesterday. Drivers just have to click yes to accept update – http://t.co/byVxGnrhnY
— Kim Zetter (@KimZetter) August 6, 2015
“Se si organizza un buon sistema di pubblicazione delle patch, si possono risolvere molti problemi. Un’auto moderna si serve di tanti software che hanno bisogno di patch ogni tanto, spesso con maggiore frequenza di un PC. Se per fare ciò è necessario portare la macchina in concessionaria ogni mese o settimana, è davvero seccante. Ritengo che ogni veicolo in grado di connettersi a Internet dovrebbe essere dotato di un sistema over-the-air“, ha spiegato Mahaffey al magazine Wired.
Mahaffrey e Rogers proseguono la collaborazione con Tesla per migliorare la sicurezza dei veicoli. Inoltre, la compagnia ha assunto Chris Evans, un rinomato ingegnere che ha lavorato per Google e che sarà il responsabile del team di sicurezza di Tesla Motors.