Tesla Model 3, un hack disabilita le notifiche di Autopilot, il contachilometri, i controlli climatici e molte altre funzioni

Tesla Model 3, un hack disabilita le notifiche di Autopilot, il contachilometri, i controlli climatici e molte altre funzioni

Tesla Model 3 è una delle auto più avanzate del pianeta, grazie al suo propulsore elettrico, al sistema informatico che guida le dotazioni di guida autonoma, alla sua parte software, la batteria e le molte altre funzioni. Ma non è esente da difetti sul fronte della sicurezza.

di pubblicata il , alle 16:01 nel canale Tecnologia
Tesla
 

Nonostante Tesla Model 3 sia considerato uno dei veicoli più avanzati al mondo, perlomeno dal punto di vista della tecnologia, non è esente da qualche lacuna sul fronte della sicurezza, come ha verificato "Jacob A" di SafeKeep Cybersecurity, un ingegnere di sicurezza con diversi anni di esperienza.

Tra le altre cose, Tesla è molto attenta quando si tratta di aggiornamenti over-the-air che portano nuove funzionalità o correzioni per le funzionalità esistenti. Lo stesso Jacob riconosce la complessa interazione tra hardware e software a bordo dei veicoli Tesla. Lui si descrive come un ingegnere veterano che già in passato ha portato alla luce alcune vulnerabilità di Tesla Model 3.

Tesla Model 3

Questa volta, ha scoperto un exploit di tipo denial of service (DoS) all'interno dell'interfaccia web che viene eseguita sul display centrale della Model 3. Questo display è l'unico modo per accedere a molte delle principali funzioni del veicolo e per verificare la velocità attuale a cui procede l'auto, l'autonomia e il livello di carica della batteria e lo stato di Autopilot, ovvero il sistema di guida autonoma delle Tesla.

Sfruttando l'exploit, Jacob è stato in grado di accedere a una pagina Web dannosa da lui creata. Questo è stato possibile perché le Model 3 permettono di navigare su internet anche durante la guida. Dopo aver fatto accesso a questa pagina, il sistema di infotainment si blocca completamente, comprese tutte le informazioni che vengono visualizzate su di esso.

Ciò significa che non è più possibile interagire con il display per modificare le impostazioni del veicolo, come le funzioni di climatizzazione e di riscaldamento dei sedili. Anche il contachilometri si blocca. Continua a essere possibile utilizzare gli indicatori di direzione fisici, ma sullo schermo non viene visualizzata alcuna notifica a riguardo. L'hack inibisce, poi, le notifiche del sistema Autopilot per quanto riguarda la loro visualizzazione sul display, ma Autopilot continua a funzionare.

Secondo Jacob, questa vulnerabilità riguarda tutte le Model 3 con versione del software 2020.4.10 o precedente. Sta lavorando con i tecnici di Tesla seguendo le corrette pratiche di divulgazione secondo il programma di ricompensa Bugcrowd di Tesla in modo che l'exploit sia risolto con i prossimi aggiornamenti del software.

Nelle precedenti news su Tesla abbiamo visto come la casa automobilistica californiana abbia anticipato le consegne di Tesla Model Y, il nuovo crossover compatto il cui design è basato proprio sulla Model 3. Ha posti a sedere per un massimo di 7 persone, uno schermo touch da 15" ed è disponibile in quattro versioni.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ragerino23 Marzo 2020, 16:17 #1
"le Model 3 permettono di navigare su internet anche durante la guida"

Complimenti.

Bello questo futuro, le autono diventeranno dei cellulari con 4 ruote, senza controlli fisici per interagire con le funzioni, e facilmente hackerabili via internet.
Marko_00123 Marzo 2020, 16:35 #2
ma da quando c'è la guida autonoma?
e poi parlano della fake russe
DenisJ23 Marzo 2020, 18:29 #3
Anche io ho la guida autonoma...
Non ho la guida autonoma avanzata se mai...
E poi... a me piace cosi tanto che anche se mi hackano il monitor
vado in giro lo stesso... i dati li vedo sul mio cellulare :-)
AndreaW1023 Marzo 2020, 19:42 #4
Per quanto questo hack non sia così dannoso, cioè la macchina va comunque e immagino che se la spegni poi ritorna a funzionare anche il display, mi preoccupa più che quando queste auto saranno molto più diffuse (non tanto Tesla, ma tutte le auto super connesse) gli hacker avranno di che divertirsi.
Forse oggi vale poco investire risorse per compromettere una Tesla visti i numeri, ma quando saranno centinaia di migliaia allora si che la gente non andrà al lavoro perché mi hanno hackerato la macchina.
zappy24 Marzo 2020, 11:07 #5
Originariamente inviato da: AndreaW10
Per quanto questo hack non sia così dannoso, cioè la macchina va comunque e immagino che se la spegni poi ritorna a funzionare anche il display, mi preoccupa più che quando queste auto saranno molto più diffuse (non tanto Tesla, ma tutte le auto super connesse) gli hacker avranno di che divertirsi....


non lo vedo così scontato che "se spegni rifunziona", visto che comunque ormai da anni molte centraline restano comunque alimentate anche su tutte le auto più "normali".
quoto sul futuro...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^