Tesla Model S hackerata da remoto: fix già in circolazione

Tesla Model S hackerata da remoto: fix già in circolazione

Un gruppo di ricercatori di sicurezza ha dimostrato una vulnerabilità di sicurezza su Model S, la quale è stata controllata da remoto per eseguire alcuni comandi. Tesla ha già risposto al report rilasciando un fix via OTA

di pubblicata il , alle 14:01 nel canale Tecnologia
Tesla
 

Un gruppo di ricercatori del Keen Security Lab (che fa parte di Tencent) ha dimostrato una vulnerabilità di sicurezza su Tesla Model S che poteva essere sfruttata da remoto. La falla è stata confermata dal team di sicurezza ufficiale del produttore di automobili elettriche, che ha comunque sottolineato che è già stata sistemata attraverso un aggiornamento software diffuso via OTA. Il team del Keen Security Lab ha infatti collaborato con Tesla per risolvere la falla nel minor tempo possibile, prima di diffonderla pubblicamente.

La vulnerabilità coinvolge il bus CAN che controlla molti dei sistemi presenti nella vettura e richiede che l'automobile sia collegata ad un Wi-Fi hotspot malevolo. Per attecchire l'exploit, inoltre, bisogna utilizzare il browser web integrato nel sistema di infotainment dell'auto. Si tratta di una serie di circostanze difficilmente riproducibili in un attacco reale, ma che tuttavia può consegnare l'opportunità ad un utente malintenzionato di produrre danni sensibili sulla vettura e conseguentemente sulle persone a bordo.

In una dimostrazione uno dei ricercatori ha utilizzato il sistema di ricerca sulle mappe per trovare un punto di ricarica più vicino. A quel punto i ricercatori sono riusciti a prendere il controllo di alcune funzionalità del sistema di infotainment togliendo la sicura alle portiere. Sono riusciti anche ad aprire bagagliaio e tettuccio, spostare i sedili, attivare i fari di segnalazione, richiudere uno specchietto e, molto più pericolosamente, anche attivare i freni durante la corsa del veicolo. Tutto in remoto.

"In 10 giorni dalla ricezione di questo report Tesla ha già rilasciato un aggiornamento over-the-air (v7.1, 2.36.31) che sistema tutti i pericoli potenziali di sicurezza", ha dichiarato Tesla alla stampa. "Il problema dimostrato può essere sfruttato solo quando viene utilizzato il browser web e richiede che l'auto sia fisicamente vicina e connessa ad un hotspot Wi-Fi. Crediamo realisticamente che il rischio che hanno corso i nostri clienti sia stato molto basso, ma non ci ha fermato dal rispondere velocemente".

Il team del Keen Security Lab ha confermato l'attitudine di Tesla a rispondere proattivamente al report di vulnerabilità, ed è notevole che la società sia riuscita a risolvere il problema in soli 10 giorni. Il giudizio vale soprattutto se consideriamo che altri produttori hanno spesso bisogno di particolari e complesse procedure di richiamo per rispondere a problemi anche meno gravi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
matrix8320 Settembre 2016, 14:41 #1
Chiamata di un rapitore tra X anni:
"Se non vuoi che tua moglie cada da un dirupo alla prossima curva effettua subito un pagamento in bitcoin a questo id jd84=*èsdf39.."
*click*
monkey.d.rufy20 Settembre 2016, 14:54 #2
Originariamente inviato da: matrix83
Chiamata di un rapitore tra X anni:
"Se non vuoi che tua moglie cada da un dirupo alla prossima curva effettua subito un pagamento in bitcoin a questo id jd84=*èsdf39.."
*click*


risposta: "pagamento effettuato, procedi pure al lancio dal dirupo"
eddie8120 Settembre 2016, 15:07 #3
Le auto del futuro.
"Prima di proseguire è necessario scaricare ed installare un aggiornamento."
EdElric20 Settembre 2016, 22:36 #4
Le auto del futuro
"Percorri i primi 10 km gratuitamente. Attiva la versione Premium per arrivare a destinazione. Basta pubblicità per accendere il motore dell' auto! Attiva la versione Premium!"
Fos20 Settembre 2016, 23:42 #5
Originariamente inviato da: monkey.d.rufy
risposta: "pagamento effettuato, procedi pure al lancio dal dirupo"
Ahh

Ora che mi hai messo voglia, non ti venisse in mente di riportarla...
Rubberick21 Settembre 2016, 02:05 #6
che 2 palle l'informatizzazione estrema su ogni cosa xD

scusa ma deve essere per forza collegata alla rete ?

e anche se fosse se pure vuoi avere un infotaiment non lo puoi mettere su un circuito a parte? deve essere per forza sulla stessa piastra del sistema di guida?

e se pure hanno bisogno di un sistema di trasferimento remoto di dati a fini statistici tipo scatola nera non può essere staccato dal sistema di controllo?

cioè che cavolo ci vuole a fare le cose separate? mi sembra la storia di quelli che con l'accesso al sistema di entertaimente di un aereo riescono a fare danni sul sistema principale..

ma scusa se tu li dividi fisicamente, gli dai la sua cablatura, e se vogliamo esser paranoici perfino la sua alimentazione a se.. mi dici come fai ad hackerare remotamente qualcosa? o_O
Eress21 Settembre 2016, 07:03 #7
Presto le auto si ruberanno stando comodamente seduti al pc
zeMMeMMez21 Settembre 2016, 07:48 #8
...
zeMMeMMez21 Settembre 2016, 07:49 #9
...
Rubberick21 Settembre 2016, 20:10 #10
Originariamente inviato da: zeMMeMMez
A dir la verità non è impossibilissimo (colmare l'air gap), ma certo è per lo più teoria.


si vabbè ma sono cose da fare comunque in locale.. molto + complesse, schermabili e non credo sia il problema qui

temo il problema sia invece per evitare di spendere qualcosa in + e fare 2 centraline se ne fa una sola per risparmiare, a sto giro mettiamo tutto su un pentium 2 con windows 95 e facciamo prima

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^