Alcuni ricercatori tedeschi sono riusciti nell’impresa di effettuare un “jailbreak” sul software di sistema di una Tesla Model 3. La procedura ha permesso di aggirare tutte le protezioni e le restrizioni software di sistema per ottenere un accesso completo alle funzionalità della vettura.
Attraverso il jailbreak, i ricercatori hanno ottenuto l’accesso gratuito alle feature avanzate della Model 3, solitamente disponibili a pagamento. Il gruppo di hacker che ha condotto l’impresa è noto con il nome di white hat e tre membri sono studenti presso la Technische Universität di Berlino.
Stando a quanto rivelato dal collettivo, è stata utilizzata una tecnica unica di manipolazione hardware per ingannare il sistema ed aggirare le misure di sicurezza integrate nel veicolo. Una volta completata con successo questa fase, i ricercatori hanno estratto la chiave di crittografia che autenticava l’auto alla rete Tesla.
Alcuni hacker tedeschi, per motivi di ricerca, sono riusciti a sbloccare le feature premium di una Tesla Model 3 effettuando il jailbreak della vettura
La procedura ha di fatto permesso di ottenere il pieno controllo delle funzionalità software della Model 3. Con l’autorizzazione di Tesla si sono potuti riscattare i servizi aggiuntivi a pagamento per sbloccare tutte le feature della vettura.
Come dichiarato da Christian Werling, uno degli studenti coinvolti nel team di ricerca: “Non siamo gli estranei con cattive intenzioni, siamo i proprietari dell’auto. E non vogliamo pagare quei 300 dollari in più per i sedili posteriori riscaldati“. Le parole di Werling sottolineano come gli utenti siano stanchi di pagare tariffe aggiuntive per optional già presenti all’interno della Tesla Model 3 ma bloccati via software.
Purtroppo, questa procedura non è esente da rischi. Infatti, ottenendo l’accesso completo all’hardware e al software del veicolo, oltre che l’autenticazione alla rete Tesla, le possibilità di modifiche sono infinite. Questa volta, il jailbreak è stato condotto dai proprietari dell’auto sulla propria vettura, ma si potrebbero aprire le porte a scenari più complicati.
Infatti, l’accesso alla rete Tesla permette di estrarre i dati personali e sensibili degli utenti, tra cui la lista contatti, il registro chiamate, gli appuntamenti e la cronologia delle posizioni. Tra le informazioni collezionate ci sono anche le password delle reti Wi-Fi e i token delle sessioni di posta elettronica.
Si tratta di un livello di accesso estremamente profondo che hacker malintenzionati potrebbero sfruttare a proprio vantaggio. Speriamo che l’azienda di Elon Musk interverrà tempestivamente per cercare di chiudere questa falla.
