Alcuni ricercatori tedeschi sono riusciti nell’impresa di effettuare un “jailbreak” sul software di sistema di una Tesla Model 3. La procedura ha permesso di aggirare tutte le protezioni e le restrizioni software di sistema per ottenere un accesso completo alle funzionalità della vettura.
Attraverso il jailbreak, i ricercatori hanno ottenuto l’accesso gratuito alle feature avanzate della Model 3, solitamente disponibili a pagamento. Il gruppo di hacker che ha condotto l’impresa è noto con il nome di white hat e tre membri sono studenti presso la Technische Universität di Berlino.
Stando a quanto rivelato dal collettivo, è stata utilizzata una tecnica unica di manipolazione hardware per ingannare il sistema ed aggirare le misure di sicurezza integrate nel veicolo. Una volta completata con successo questa fase, i ricercatori hanno estratto la chiave di crittografia che autenticava l’auto alla rete Tesla.
La procedura ha di fatto permesso di ottenere il pieno controllo delle funzionalità software della Model 3. Con l’autorizzazione di Tesla si sono potuti riscattare i servizi aggiuntivi a pagamento per sbloccare tutte le feature della vettura.
Come dichiarato da Christian Werling, uno degli studenti coinvolti nel team di ricerca: “Non siamo gli estranei con cattive intenzioni, siamo i proprietari dell’auto. E non vogliamo pagare quei 300 dollari in più per i sedili posteriori riscaldati“. Le parole di Werling sottolineano come gli utenti siano stanchi di pagare tariffe aggiuntive per optional già presenti all’interno della Tesla Model 3 ma bloccati via software.
Purtroppo, questa procedura non è esente da rischi. Infatti, ottenendo l’accesso completo all’hardware e al software del veicolo, oltre che l’autenticazione alla rete Tesla, le possibilità di modifiche sono infinite. Questa volta, il jailbreak è stato condotto dai proprietari dell’auto sulla propria vettura, ma si potrebbero aprire le porte a scenari più complicati.
Infatti, l’accesso alla rete Tesla permette di estrarre i dati personali e sensibili degli utenti, tra cui la lista contatti, il registro chiamate, gli appuntamenti e la cronologia delle posizioni. Tra le informazioni collezionate ci sono anche le password delle reti Wi-Fi e i token delle sessioni di posta elettronica.
Si tratta di un livello di accesso estremamente profondo che hacker malintenzionati potrebbero sfruttare a proprio vantaggio. Speriamo che l’azienda di Elon Musk interverrà tempestivamente per cercare di chiudere questa falla.