Tesla Model X, attenzione alla vulnerabilità
Un saluto agli amici di Commodoreblog , è notizia fresca che alcuni hacker hanno detto che potrebbero rubare una Tesla Model X in pochi minuti. Cerchiamo di capire come difenderci da un simile attacco.
Tesla Model X, connettività per entrare nel sistema
La vulnerabilità ha dimostrato una nuova criticità per le moderne auto sempre più connesse.
La connettività delle nuove auto prodotte da Tesla garantisce alle stesse la possibilità di ricevere nuove funzionalità e aggiornamenti. Questo è uno dei principali vantaggi dell’avere nel futuro una flotta di veicoli completamente elettrici. Ma la connettività delle auto può rappresentare anche una nuova fonte di rischio, dicono i ricercatori esperti in Cyber security.
Analizziamo il caso in questione: i ricercatori belgi hanno scoperto recentemente di poter hackerare e rubare una Tesla Model X in pochi minuti tramite un portachiavi collegabile all’auto tramite Bluetooth.
Un esperimento del COSIC
È stato l’ultimo esperimento di sicurezza del COSIC, un gruppo di ricerca della Imec in collaborazione con l’Università di Leuven in Belgio. In precedenza aveva riscontrato una vulnerabilità simile con la berlina di lusso Model S di Tesla, anche in questo caso tramite un portachiavi.
Gli esperti hanno affermato di essere stati in grado di entrare nel SUV, il cui prezzo ricordiamo essere di oltre $ 80.000, utilizzando attrezzature del valore di poche centinaia di dollari.
I ricercatori hanno verificato che il processo di intrusione nel sistema ha richiesto circa 90 secondi.
Al termine dell’esperimento l’equipe ha provveduto ufficialmente ad informare l’azienda dei loro risultati il 17 agosto scorso ed hanno detto che Tesla lancerà a breve un aggiornamento destinato ad affrontare e risolvere il problema.
Tesla Model X non sarebbe l’unico modello a rischio
Lennert Wouters, che studia per il dottorato presso il gruppo di ricerca COSIC, ha detto in una e-mail che il problema non è necessariamente esclusivo di Tesla. Ha infatti lasciato intendere che altre auto moderne dotate di connettività spinta potrebbero subire le stesse intrusioni. “Questo sistema è stato sviluppato internamente da Tesla, quindi questa vulnerabilità molto probabilmente si applica solo alla Tesla Model X”, ha scritto. “Tuttavia, altri telecomandi dotati di un meccanismo di aggiornamento del firmware non sicuro potrebbero essere vulnerabili a un attacco simile.”
Le firme crittografiche, ecco il problema
Tra le principali vulnerabilità, Wouters ha notato la mancanza di “firme crittografiche” nel processo di aggiornamento del firmware. Questo significa che un portachiavi non è il modo più sicuro per certificare se un aggiornamento è legittimo. Praticamente un protocollo di accoppiamento non sicuro ha consentito di associare un nuovo portachiavi modificato ad una Model X.
Le attrezzature per entrare nell’auto includevano un computer Raspberry Pi da $ 35, un portachiavi modificato e un’unità di controllo Tesla Model X recuperata su eBay.
Il vostro Monk vi saluta e vi da appuntamento al prossimo articolo. Ora qualche consiglio per voi dal nostro blog.
X-Out, ventimila leghe sotto i mari
Xiaomi brandizzati: installare ROM Global Internazionale senza problemi.