Tre esperti della Technische Universität Berlin hanno recentemente rivelato di aver bypassato le misure di sicurezza delle loro auto Tesla, permettendo loro di attivare funzionalità che normalmente richiederebbero un pagamento. Tra le funzioni più note che possono essere sbloccate vi è il riscaldamento dei sedili posteriori. Sebbene ogni auto sia dotata dei componenti necessari per questa funzione, viene attivata via software solo dopo un acquisto in-app, al prezzo di 300 dollari.
Tesla: la causa è una forzatura dei sistemi di sicurezza
Il metodo utilizzato dai ricercatori per superare le misure di sicurezza si basa su una manipolazione della tensione elettrica applicata al processore responsabile del sistema di infotainment di Tesla. Sottoponendolo a una variazione di tensione in un momento specifico, è possibile bypassare un’istruzione di sicurezza, permettendo al processore di accettare codice esterno. Una volta ottenuto tale accesso, gli attaccanti possono eseguire il proprio software.
Questo “jailbreak” delle Tesla verrà presentato in dettaglio durante l’annuale conferenza sulla sicurezza informatica Black Hat, che si terrà a Las Vegas. Christian Werling, uno dei ricercatori coinvolti, ha sottolineato che il loro obiettivo non era malevolo. Ha dichiarato a TechCrunch: “Non siamo attaccanti con intenti malevoli. Abbiamo acquistato le auto che sblocchiamo. Semplicemente, non vogliamo pagare altri 300 dollari per avere i sedili posteriori riscaldati”.
Tuttavia, le implicazioni di questo jailbreak potrebbero estendersi oltre il semplice sblocco di funzionalità. Gli stessi ricercatori hanno indicato che, attraverso questo metodo, è possibile estrarre informazioni sensibili dall’auto, come contatti, appuntamenti, registro delle chiamate e dati del navigatore satellitare. Ancora più preoccupante è la possibilità di accedere alla chiave di crittografia utilizzata per connettere l’auto alla rete Tesla. Secondo i ricercatori, Tesla non può risolvere questa vulnerabilità con un semplice aggiornamento software, ma richiederebbe una revisione completa dell’hardware del sistema di infotainment.
