Tesla, un giovane hacker buca la sicurezza delle auto e ne prende il controllo
Una falla ha permesso di prendere il controllo a distanza delle auto.
Le auto oggi sono sempre più sofisticate tanto che diciamo spesso che assomigliano a dei computer su 4 ruote. Ma questo significa che potenzialmente oggi sono esposte ai rischi che in passato riguardavano solo il mondo dell'informatica. Un problema non da poco visto che in futuro le vetture saranno sempre più connesse. Le case automobilistiche sono dunque chiamate a curare con attenzione anche l'aspetto della sicurezza del software delle loro vetture.
E sul tema auto e sicurezza arriva un'interessante notizia che riporta alla ribalta proprio questa tematica.
COSA É SUCCESSO?
David Colombo, un giovane di 19 anni che si definisce esperto in sicurezza, hacker e fondatore di una startup che si occupa di Cyber Security, attraverso una serie di tweet ha affermato di aver individuato una vulnerabilità che ha permesso di "prendere il controllo" da remoto di più di 25 Tesla che si trovano in almeno 13 Paesi differenti.
Nevertheless I now can remotely run commands on 25+ Tesla‘s in 13 countries without the owners knowledge.
Regarding what I‘m able to do with these Tesla‘s now.
This includes disabling Sentry Mode, opening the doors/windows and even starting Keyless Driving.[2/X]
— David Colombo (@david_colombo_) January 11, 2022
Per prendere il controllo non significa che è possibile intervenire da remoto su acceleratore e sterzo ma che un malintenzionato potenzialmente potrebbe sbloccare le porte, aprire i finestrini, avviare l'auto, disabilitare i sistemi di sicurezza del veicolo (la modalità Sentinella) ed altro. Colombo ha pure affermato di poter vedere se una persona è presente in auto, avviare l'impianto audio e accendere i fari.
Il giovane spiega che si tratta di interventi che possono creare situazioni potenzialmente pericolose. I precisi dettagli della criticità individuata non sono stati forniti per ragioni di sicurezza. Tuttavia, Colombo evidenzia che la vulnerabilità non riguarda l'infrastruttura di Tesla. La "colpa", se così la vogliamo chiamare, sarebbe dei singoli proprietari delle Tesla interessate da questa criticità.
I dettagli, come detto, non sono stati rivelati ma il problema potrebbe riguardare le app di terze parti che alcuni utenti Tesla utilizzano per una serie di funzioni in mancanza di un'app ufficiale. Ovviamente, i tweet del giovane hanno presto fatto il giro della rete facendo molto discutere. Colombo ha poi affermato di essere in contatto con il team di sicurezza di Tesla che sta indagando sulla problematica.
Addition as of 11. Jan 22:33 (CET)
Tesla‘s Security Team just confirmed to me they’re investigating and will get back to me with updates as soon as they have them.
[8/8]
— David Colombo (@david_colombo_) January 11, 2022
Questo fatto ha quindi riacceso i fari sulla questione della sicurezza del software delle auto. Come accennato all'inizio, si tratta di un settore su cui i costruttori dovranno lavorare parecchio. Un malintenzionato che prende in qualche modo il controllo da remoto di un'auto può causare grandi problemi che potenzialmente possono mettere a rischio i conducenti e tutti gli utenti della strada.
Il problema, comunque, non è nuovo. Anche in passato, prima dell'avvento delle nuove auto "super connesse" ci sono stati degli episodi. Si pensi, per esempio, all'hacking dei sistemi keyless. In ogni caso, grazie alla diffusione degli aggiornamenti OTA, le case automobilistiche saranno in grado di intervenire rapidamente per chiudere eventuali falle di sicurezza.
