Con l’avanzare della tecnologia presente sulle automobili, aumenta anche il rischio di possibili violazioni o accessi non autorizzati. Infatti, vetture come le Tesla sono sempre connesse alla rete per sfruttare tutti i servizi di infotaiment integrati.
Per esempio, le funzionalità legate alle mappe scaricano continuamente le informazioni sul traffico dalla rete dati. Questa potrebbe essere un punto di accesso per gli hacker più esperti, i quali potrebbero sfruttare la vulnerabilità per ottenere il controllo del veicolo.
Per testare che un veicolo è hackerabile, Ralf-Philipp Weinmann e Benedikt Schmotzle hanno deciso di testare le loro idee direttamente sul campo. La coppia di ricercatori quindi è riuscita nell’impresa di hackerare una Tesla Model X sfruttando una vulnerabilità zero-click.
Una Tesla è stata hackerata
La scoperta più sorprendente fatta dai due ricercatori è che per ottenere il controllo della Tesla si possono utilizzare semplicemente una chiavetta Wi-Fi e un drone. Secondo quanto emerso dai test, è possibile entrare nel sistema dei comandi in appena tre minuti.
Ralf-Philipp Weinmann e Benedikt Schmotzle hanno fatto volare un DJI Mavic 2 sulla vettura. Per iniziare, i due hanno intaccato i comandi delle portiere e dell’infotainment. Con maggiore tempo a disposizione non è possibile ottenere il controllo completo dell’acceleratore e dello sterzo, con conseguenze potenzialmente disastrose.
Durante il recente CanSecWest 2021, una conferenza dedicata alla sicurezza informatica, i due ricercatori hanno mostrato i risultati dello studio e il video dell’hack attraverso il drone. A causare la vulnerabilità è un componente chiamato ConnMan e realizzato da Intel.
Il problema più grande di questo hardware è legato alla diffusione nel settore, tanto che anche altri brand automotive oltre Tesla lo utilizzano. Intel ha confermato di aver già chiuso le falle e Tesla ha deciso di premiare i due ricercatori con 31.500 dollari per il programma dedicato alla segnalazione di falle di sicurezza.