Hackerare una Tesla

In un precedente post sul Black Hat, abbiamo parlato di come può essere hackerato un autolavaggio. Oggi togliamo la parola “lavaggio”, e parliamo di una marca di auto in particolare, di Tesla.

I ricercatori di Keen Lab hanno presentato il lavoro: “Free-Fall: hackerare una Tesla attraverso il bus CAN” dove si descrive una serie di hackeraggi sul Model S di Tesla (ecco qui quello che è successo), comunicati alla casa produttrice alla fine del 2016.

Così come accadeva nella ricerca sull’hackeraggio di una Jeep, la possibilità che un intruso possa controllare in remoto un’auto in movimento dovrebbe preoccupare chiunque usi l’auto ogni giorno. Sebbene Tesla abbia risolto le vulnerabilità iniziali indicate da Keen Labs in una decina di giorni, i ricercatori non si sono adagiati sugli allori in vista della conferenza Black Hat di Las Vegas.

Sen Nie, Ling Liu e Yuefeng Du hanno rivelato sul palco di avere un altro asso nella manica, ovvero la presenza di vulnerabilità all’interno di Model X di Tesla. Hanno affermato di aver collaborato con la casa produttrice per risolvere le vulnerabilità; sebbene non abbiano fatto vedere in che modo fossero riusciti ad hackerare questo modello, hanno sì mostrato un video proof of concept, sottolineando le vulnerabilità che hanno concesso loro di manomettere l’auto in movimento, aprire le portiere e il portabagagli in remoto e di fare qualche giochetto con le luci.

Chiunque segua Tesla da vicino sa che la compagnia prende molto sul serio il tema sicurezza. A luglio Elon Musk, CEO di Tesla, ha confessato che uno dei suoi timori più grandi è che qualcuno riesca ad hackerare le auto senza guidatore della compagnia:

“Dobbiamo essere assolutamente sicuri che sia praticamente impossibile da attuare un hackeraggio su vasta scala della nostra flotta e che se una persona si trova in una delle nostre auto abbia il totale controllo del veicolo. Se qualcosa non va, dobbiamo fare in modo il guidatore schiacciando un tasto eviti che i software prendano il controllo della guida, che abbia pieno controllo della vettura e che sia interrotto qualsiasi contatto con i server”.

La sicurezza deve evolversi e seguire i progressi tecnologici dell’industria automobilistica. Consigliamo a chiunque possieda un modello Tesla o qualsiasi altra auto moderna di mantersi informato sugli aggiornamenti di sicurezza riguardanti i propri veicoli.

Ovviamente Tesla non è l’unica azienda del settore a essere stata hackerata. Le automobili di oggi sono sempre più connesse a Internet, con la conseguente necessità di aggiungere sempre più parti elettroniche e ciò aumenta la probabilità di hackerare le auto in remoto. Le auto moderne devono essere sviluppate avendo come priorità la sicurezza informatica e solo dei professionisti del settore possono occuparsene.

Noi di Kaspersky Lab prendiamo sul serio tale questione. Per questo collaboriamo con le case produttrici di automobili per fare in modo che il nostro sistema operativo KasperskyOS sia installato sulle varie componenti. Ciò evita l’esecuzione di qualsiasi operazione che non sia stata stabilita dalla casa produttrice, facendo in modo che le auto siano molto più sicure. Speriamo che vediate presto i risultati di tali collaborazioni, ovvero una maggiore sicurezza in questo settore.