7 Maggio 2021
15:15

Degli hacker sono riusciti a violare e aprire una Tesla parcheggiata avvicinandosi con un drone

Gli hacker sono riusciti ad aprire portiere e bagagliaio, a modificare la posizione dei sedili, a cambiare le impostazioni di accelerazione e servosterzo e a prendere il controllo del sistema di infotainment. Quel che è più grave è che il tutto è avvenuto mentre i due autori dell’attacco erano comodamente seduti davanti al computer.
A cura di Lorenzo Longhitano

I sistemi elettronici a bordo delle automobili di nuova generazione promettono di semplificare enormemente la vita degli automobilisti, ma non sono al riparo da attacchi hacker nei confronti dei quali occorre che i produttori rimangano vigili. L'ultimo, ennesimo esempio arriva da Tbone, un attacco hacker realizzato da alcuni ricercatori informatici che ha permesso loro di prendere il controllo di numerose funzioni di un'auto elettrica Tesla tranquillamente parcheggiata. Tutto quel che è servito è stato avvicinarsi a portata di WiFi al veicolo.

L'ingresso dalla connessione WiFi

All'interno delle vetture dotate di sistemi di infotainment e sistemi di guida assistita sono presenti veri e propri computer, che è possibile attaccare con metodi simili a quelli usati per violare i sistemi informatici tradizionali. Nella fattispecie, i ricercatori hanno preso di mira una componente chiamata ConnMann: un software presente su numerose apparecchiature elettroniche dotate di sistema operativo Linux. Le automobili Tesla lo utilizzano di serie per gestire le connessioni wireless all'interno dei veicoli, ed è da un errore di programmazione di questa componente che gli hacker sono riusciti a passare per violare il resto dei sistemi elettronici del mezzo.

Le funzioni sotto attacco

L'attacco è stato battezzato Tbone dai ricercatori, e in realtà non è in grado di compromettere le operazioni di guida del veicolo. Quel che è in grado di fare resta però preoccupante: grazie alla violazione gli hacker sono riusciti ad aprire portiere e bagagliaio, a modificare la posizione dei sedili, a cambiare le impostazioni di accelerazione e servosterzo e a prendere il controllo del sistema di infotainment. Quel che è più grave è che il tutto è avvenuto mentre i due autori dell'attacco erano comodamente seduti davanti al computer, a centinaia di metri dall'automobile. Tbone si può avviare senza intervento da parte del proprietario dell'auto e semplicemente utilizzando la connessione WiFi sempre attiva sull'auto: per inserirsi nella rete wireless i ricercatori si sono avvicinati al veicolo parcheggiato attraverso un drone controllato a distanza dal quale poi è partito l'attacco vero e proprio.

La patch di sicurezza

L'esperimento è stato condotto su una Tesla, ma ConnMann è un software utilizzato su parecchi veicoli con funzionalità di infotainment avanzato: quella evidenziata insomma non è una falla esclusiva delle automobili Tesla o dei veicoli elettrici, ma un problema di sicurezza che deve accendere i riflettori più in generale sul mondo delle automobili e dei dispositivi connessi. I produttori interessati dal problema sono già stati avvertiti del problema e hanno tappato la falla alcune settimane fa, ma è essenziale che l'attenzione per la protezione di questi prodotti rimanga alta e che la loro sicurezza non venga data per scontata da costruttori e acquirenti.

"Dovresti ucciderti": l'intelligenza artificiale al posto del medico dice al paziente di suicidarsi
"Dovresti ucciderti": l'intelligenza artificiale al posto del medico dice al paziente di suicidarsi
Instagram diffonde disinformazione sulla Covid tra i post suggeriti: la denuncia
Instagram diffonde disinformazione sulla Covid tra i post suggeriti: la denuncia
Telegram si è aggiornata: ecco le novità che ti faranno abbandonare WhatsApp
Telegram si è aggiornata: ecco le novità che ti faranno abbandonare WhatsApp
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni