Tesla Model S hackerata da remoto: fix già in circolazione
di Nino Grasso pubblicata il 20 Settembre 2016, alle 14:01 nel canale Tecnologia
Un gruppo di ricercatori di sicurezza ha dimostrato una vulnerabilità di sicurezza su Model S, la quale è stata controllata da remoto per eseguire alcuni comandi. Tesla ha già risposto al report rilasciando un fix via OTA
Un gruppo di ricercatori del Keen Security Lab (che fa parte di Tencent) ha dimostrato una vulnerabilità di sicurezza su Tesla Model S che poteva essere sfruttata da remoto. La falla è stata confermata dal team di sicurezza ufficiale del produttore di automobili elettriche, che ha comunque sottolineato che è già stata sistemata attraverso un aggiornamento software diffuso via OTA. Il team del Keen Security Lab ha infatti collaborato con Tesla per risolvere la falla nel minor tempo possibile, prima di diffonderla pubblicamente.
La vulnerabilità coinvolge il bus CAN che controlla molti dei sistemi presenti nella vettura e richiede che l'automobile sia collegata ad un Wi-Fi hotspot malevolo. Per attecchire l'exploit, inoltre, bisogna utilizzare il browser web integrato nel sistema di infotainment dell'auto. Si tratta di una serie di circostanze difficilmente riproducibili in un attacco reale, ma che tuttavia può consegnare l'opportunità ad un utente malintenzionato di produrre danni sensibili sulla vettura e conseguentemente sulle persone a bordo.
In una dimostrazione uno dei ricercatori ha utilizzato il sistema di ricerca sulle mappe per trovare un punto di ricarica più vicino. A quel punto i ricercatori sono riusciti a prendere il controllo di alcune funzionalità del sistema di infotainment togliendo la sicura alle portiere. Sono riusciti anche ad aprire bagagliaio e tettuccio, spostare i sedili, attivare i fari di segnalazione, richiudere uno specchietto e, molto più pericolosamente, anche attivare i freni durante la corsa del veicolo. Tutto in remoto.
"In 10 giorni dalla ricezione di questo report Tesla ha già rilasciato un aggiornamento over-the-air (v7.1, 2.36.31) che sistema tutti i pericoli potenziali di sicurezza", ha dichiarato Tesla alla stampa. "Il problema dimostrato può essere sfruttato solo quando viene utilizzato il browser web e richiede che l'auto sia fisicamente vicina e connessa ad un hotspot Wi-Fi. Crediamo realisticamente che il rischio che hanno corso i nostri clienti sia stato molto basso, ma non ci ha fermato dal rispondere velocemente".
Il team del Keen Security Lab ha confermato l'attitudine di Tesla a rispondere proattivamente al report di vulnerabilità, ed è notevole che la società sia riuscita a risolvere il problema in soli 10 giorni. Il giudizio vale soprattutto se consideriamo che altri produttori hanno spesso bisogno di particolari e complesse procedure di richiamo per rispondere a problemi anche meno gravi.
_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Sony FE 16-25mm F2.8 G: meno zoom, più luce 
Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione
SYNLAB sotto attacco: sospesa l'attività presso i punti prelievo e non solo
BYD Seal U, primo contatto. Specifiche, design e prezzo, questa elettrica ha tutto al posto giusto
Intel ha completato l'assemblaggio dello scanner High-NA EUV: fondamentale per il processo 14A
_XXL.jpg)
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"Se non vuoi che tua moglie cada da un dirupo alla prossima curva effettua subito un pagamento in bitcoin a questo id jd84=*èsdf39.."
*click*
"Se non vuoi che tua moglie cada da un dirupo alla prossima curva effettua subito un pagamento in bitcoin a questo id jd84=*èsdf39.."
*click*
risposta: "pagamento effettuato, procedi pure al lancio dal dirupo"
"Prima di proseguire è necessario scaricare ed installare un aggiornamento."
"Percorri i primi 10 km gratuitamente. Attiva la versione Premium per arrivare a destinazione. Basta pubblicità per accendere il motore dell' auto! Attiva la versione Premium!"
Ora che mi hai messo voglia, non ti venisse in mente di riportarla...
scusa ma deve essere per forza collegata alla rete ?
e anche se fosse se pure vuoi avere un infotaiment non lo puoi mettere su un circuito a parte? deve essere per forza sulla stessa piastra del sistema di guida?
e se pure hanno bisogno di un sistema di trasferimento remoto di dati a fini statistici tipo scatola nera non può essere staccato dal sistema di controllo?
cioè che cavolo ci vuole a fare le cose separate? mi sembra la storia di quelli che con l'accesso al sistema di entertaimente di un aereo riescono a fare danni sul sistema principale..
ma scusa se tu li dividi fisicamente, gli dai la sua cablatura, e se vogliamo esser paranoici perfino la sua alimentazione a se.. mi dici come fai ad hackerare remotamente qualcosa? o_O
si vabbè ma sono cose da fare comunque in locale.. molto + complesse, schermabili e non credo sia il problema qui
temo il problema sia invece per evitare di spendere qualcosa in + e fare 2 centraline se ne fa una sola per risparmiare, a sto giro mettiamo tutto su un pentium 2 con windows 95 e facciamo prima
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".