Tesla, un giovane hacker buca la sicurezza delle auto e ne prende il controllo

13 Gennaio 2022 104

Le auto oggi sono sempre più sofisticate tanto che diciamo spesso che assomigliano a dei computer su 4 ruote. Ma questo significa che potenzialmente oggi sono esposte ai rischi che in passato riguardavano solo il mondo dell'informatica. Un problema non da poco visto che in futuro le vetture saranno sempre più connesse. Le case automobilistiche sono dunque chiamate a curare con attenzione anche l'aspetto della sicurezza del software delle loro vetture.

E sul tema auto e sicurezza arriva un'interessante notizia che riporta alla ribalta proprio questa tematica.

COSA É SUCCESSO?

David Colombo, un giovane di 19 anni che si definisce esperto in sicurezza, hacker e fondatore di una startup che si occupa di Cyber Security, attraverso una serie di tweet ha affermato di aver individuato una vulnerabilità che ha permesso di "prendere il controllo" da remoto di più di 25 Tesla che si trovano in almeno 13 Paesi differenti.

Per prendere il controllo non significa che è possibile intervenire da remoto su acceleratore e sterzo ma che un malintenzionato potenzialmente potrebbe sbloccare le porte, aprire i finestrini, avviare l'auto, disabilitare i sistemi di sicurezza del veicolo (la modalità Sentinella) ed altro. Colombo ha pure affermato di poter vedere se una persona è presente in auto, avviare l'impianto audio e accendere i fari.

Il giovane spiega che si tratta di interventi che possono creare situazioni potenzialmente pericolose. I precisi dettagli della criticità individuata non sono stati forniti per ragioni di sicurezza. Tuttavia, Colombo evidenzia che la vulnerabilità non riguarda l'infrastruttura di Tesla. La "colpa", se così la vogliamo chiamare, sarebbe dei singoli proprietari delle Tesla interessate da questa criticità.

I dettagli, come detto, non sono stati rivelati ma il problema potrebbe riguardare le app di terze parti che alcuni utenti Tesla utilizzano per una serie di funzioni in mancanza di un'app ufficiale. Ovviamente, i tweet del giovane hanno presto fatto il giro della rete facendo molto discutere. Colombo ha poi affermato di essere in contatto con il team di sicurezza di Tesla che sta indagando sulla problematica.

Questo fatto ha quindi riacceso i fari sulla questione della sicurezza del software delle auto. Come accennato all'inizio, si tratta di un settore su cui i costruttori dovranno lavorare parecchio. Un malintenzionato che prende in qualche modo il controllo da remoto di un'auto può causare grandi problemi che potenzialmente possono mettere a rischio i conducenti e tutti gli utenti della strada.

Il problema, comunque, non è nuovo. Anche in passato, prima dell'avvento delle nuove auto "super connesse" ci sono stati degli episodi. Si pensi, per esempio, all'hacking dei sistemi keyless. In ogni caso, grazie alla diffusione degli aggiornamenti OTA, le case automobilistiche saranno in grado di intervenire rapidamente per chiudere eventuali falle di sicurezza.


104

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Simone Barban

Ah si sono evoluti vedo.. :/, robe che ti tocca mettere le chiavi che hai dentro casa dentro un contenitore piombato :D

landyandy

Colpa mia, avevo messo la faccina in fondo ...alla boomer :-))

Loris Piasit Sambinelli

scusami non l'avevo proprio capita!

NOP7356

ovviamente, ad alcuni sistemi basta anche che il segnale sia in casa tua che con delle antenne potenziate lo raggiungono tranquillamente
scenario tipo: auto parcheggiata in strada o nel vialetto, ladro che entra con il suo sistema, punta antenna verso la casa, intercetta il segnale keyless e se ne va via con l'auto, in 10 secondi ( ci sono anche dei video su youtube di telecamere di sorveglianza )

Simone Barban

devi riuscire a intercettare il segnale del telecomando però no?

landyandy

Ma dai, era una battuta :-))

landyandy

Infatti quello intendevo.
Ma comunque sta volta non è colpa di Tesla, magari un'altra volta potrebbe capitare a loro.

Tizio Caio

L'anello debole è, per definizione, l'uomo. Infatti ha detto che non è un problema di Tesla ma dei proprietari, non puoi fare nulla contro l'ignoranza delle persone

Loris Piasit Sambinelli

ci sono già stati vari processi precedentemente e quindi ormai (essendo suolo americano) la giurisprudenza ha preso atto che se tu trovi una falla in un sistema informatico, dimostri pure che sei entrato in un sistema senza averne l'autorità ma non hai rubato nessun dato/non hai scaricato nulla su dispositvi terzi e dimostri che lo hai fatto per scopi puramente di ricerca non è un reato

Loris Piasit Sambinelli

perdonami ma cosa potrebbe fare un firewall se il proprietario usando una app non ufficiale mette una password da scemi e il malintenzionato di turno si logga normalmente con username e password?

Rick Deckard®

...solo che è un fan di Nino D'Angelo

landyandy

Secondo me il problema di fondo è che sono tutti orpelli che hanno contribuito al successo dell'auto.
Un po come quando pubblicizzi per es una bicicletta elettrica pura, ed una che invece ha la manetta per accelerare, il Gps per la geo-localizzazione, due porta borracce, il display a colori per il computer di bordo, l'attacco USB, la dinamo per la ricarica ecc ecc.
Tutte semi-minch**te ma che stuzzicano l'appetito dei potenziali clienti.
Poi come sempre, più cose ha, e più possibilità hai che te la fregano.

landyandy

Direi che ha fatto un favore a Tesla invece.

landyandy

Non credo ci sia da stupirsi.
Si cerca sempre l'anello debole del sistema e lo si attacca.
Magari inserire un bel Firewall della Cisco dentro la Tesla, non sarebbe sbagliato.

:-)

ACTARUS

Cmq a qualcuno gli hanno già bloccato l'auto direttamente dalla casa madre..una Citroen Mehari elettrica

HeiSiri

Perché la tua affermazione sull'abolire del cloud aveva più senso?
Tornando a ciò che stavamo dicendo, in effetti alcune funzioni utili non apporterebbero nessun danno in mano a malintenzionati, ma non basta questo per negare l'esistenza del problema di base

Davide

Se dici di poterlo fare è perché hai verificato che funziona

Guarda che frequentando la scuola non si diventa un genio, al massimo puoi acquisire conoscenza, non intelligenza. Confondi le cose.

NOP7356

ma non è ufficiale

DiRavello

il panda è un animale dolce e pacioso

DiRavello

esatto!

NOP7356

aspè, che aff ufficial tesla esiste per creare il token?

Disqus © 2022 Company

al contrario, sei tu che fai finta di non capire quello che ho scritto.E lo sai bene ;)

Crash Nebula

Le luci a una ceppa, accendere l’aria condizionata mentre l’auto è sotto il sole per trovarla fresca quando ci devi entrare fa tantissimo.

Non fare esempi volutamente stup1d1 per tentare di giustificare un pensiero limitato.

HeiSiri

Dai, dimmi a che serve accendere le luci all'auto a casa stando in vacanza al mare per fare un esempio :)

Signor Rossi
Signor Rossi

Si certo, come no ...

Signor Rossi
Crash Nebula

Se avessi letto l’articolo avresti capito che il problema sta proprio in chi l’auto la guida, e non nel suo essere “smart”.

Crash Nebula

Questo lavorerà in qualche grande azienda del settore, e a vent’anni prenderà in un mese quanto io e te prendiamo in un anno, altro che carcere.

Crash Nebula

“Solo per lo sfizio dei proprietari che si vogliono vantare con gli amici”? Lol

Allora aboliamo il cloud perché io da qualsiasi posto posso accedere a file presenti altrove, aboliamo qualsiasi cosa smart perché io da fuori casa posso impostare la temperatura che voglio, vedere chi c’è al campanello, accendere le luci.
Maddai.

Mind_the_gap

allora saprai che senza ausili tecnologici non saremmo neanche in grado di far decollare quei bestioni che portano a spasso milioni di persone (non di questi tempi, ahime) in giro per il mondo

nemmeno con una panda 30

be allora tutto a posto direi

NOP7356

ma è roman

NOP7356

con una affarino preso da aliexpress per meno di 100€ ti sblocco le portiere al 99% delle auto in commercio
Io abolirei le portiere

Roman

solo due volte, andata e ritorno ma è altra cosa

Roman

non l'ha ancora provato ma sarebbe abbastanza capace, già che ti può sbloccare le portiere è troppo

Mind_the_gap

mai preso un aereo?

HanselTTP

KITT li avrebbe fritti

Antsm90

A quanto pare può solo crackare l'infotainment (come penso su qualsiasi auto moderna esistente). Di certo non può iniziare a guidarla da remoto o cose simili

nickmot

"La combinazione è
1...
2...
3...
4...
5..."

"E' la stessa combinazione che un id.10ta userebbe per la sua valigia!"

Cit.

Roman

ecco perché voglio una auto "stupida" dove io sono il suo cervello e comando, mi fa preoccupare questo

Francesco

Lui ha affermato di essere in grado di farlo, non di averlo fatto

Marco Resti

Hai capito tutto del senso del mio commento.

Tu sei il genio in famiglia, giusto?

"Il giovane spiega che si tratta di interventi che possono creare situazioni potenzialmente pericolose."

Ma davvero? E chi lo avrebbe mai detto che fare tutte quelle cose elencate due righe più sopra potrebbe creare situazioni potenzialmente pericolose.

DiRavello

con KITT non sarebbe mai successo!

Gianniservizio pubblico
rsMkII

Ha scoperto, non significa che l'ha anche utilizzata. L'accusa sta nell'essere beccati a bucare un sistema altrui e approfittarne in qualche modo, se tu scopri una falla non c'è assolutamente nulla di male. Tu stai dicendo che se vedi che il vicino ha lasciato la porta aperta e che potresti entrare in casa sua a rubargli le caramelle, verrai processato proprio come il ladro che ha aperto la porte ed è entrato?

Auto

Kia Sportage: proviamo la rivoluzione coreana sotto forma di SUV | Video

Auto

Recensione Dacia Sandero Streetway TCe 90 CVT, quella automatica | Video

Auto

Recensione Jeep Compass 4xe PHEV: SUV ibrido plug-in a trazione integrale | Video

Auto

Recensione Audi Q2: il restyling della #untaggable. Test 35 TDI 150 CV | Video