Due ricercatori di sicurezza hanno descritto nel dettaglio come sono riusciti ad accedere da remoto ad alcuni veicoli Tesla parcheggiate grazie a delle vulnerabilità presenti nel componente software open source ConnMann. Il tutto grazie a un drone.
I ricercatori che sono riusciti ad hackerare dei veicoli di Tesla con un drone
I due ricercatori hanno pubblicato i loro risultati il 4 maggio, spiegando come sono riusciti a compromettere alcune Tesla parcheggiate e controllare i loro sistemi di infotainment tramite WiFi grazie all’uso di un drone. Hanno affermato che erano in grado anche di aprire le portiere e il bagagliaio, cambiare la posizione dei sedili, la modalità di sterzo e accelerazione, ma non il sistema di guida dell’auto. In sostanza, erano in grado di premere i pusalti disponibili al guidatore, ma non di poter effettivamente guidare il veicolo.
Il team, composto da Ralf-Philipp Wenmann di Kunnamon, Inc. e Benedikt Schmotzle, di Comsecuris GmbH, ha deciso di chiamare la scoperta TBONE. L’idea era quella di presentarla al concorso PWN2OWN dello scorso anno, che poi è saltato a causa della situazione sanitaria. Di conseguenza i due ricercatori hanno deciso di contattare direttamente Tesla per informare l’azienda riguardo questa vulnerabilità. Tesla, successivamente, ha risolto la vulnerabilità e i due ricercatori hanno deciso di pubblicare le loro scoperte una volta sicuri che non sarebbero state un problema per i veicoli elettrici dell’azienda.
La cosa affascinante di questa scoperta è che tutto poteva essere fatto da remoto, motivo per cui Weinmann e Schmotzle hanno utilizzato un drone per accedere a distanza alle Tesla. I due non hanno nemmeno dovuto essere vicino ai veicoli per hackerarli.
Molte aziende offrono delle ricompense a chi riesce a scovare delle vulnerabilità
Non è raro che le persone trovino vulnerabilità nei sistemi, soprattutto quando sono nuovi o hanno subito aggiornamenti software di recente. Molte aziende, infatti, incoraggiano gli appassionati di tecnologia a tentare di hackerare o scoprire vulnerabilità nei sistemi, offrendo loro denaro in cambio delle informazioni. Tesla stessa, nel 2019, ha offerto una Model 3 a chiunque riuscisse ad hackerare l’auto. Anche Apple ha offerto milioni di dollari a chiunque potesse trovare vulnerabilità nei suoi sistemi. Non resta quindi che scoprire se anche Weinmann e Schmotzle riceveranno un premio da Tesla per la loro scoperta.