Gruppo cinese di hacking KEENLAB copia in remoto Tesla Model S a 12 miglia di distanza

Un gruppo di hacker cinesi noto come Keen Lab dichiara di essere riuscito a hackerare una Tesla Model S da remoto, senza bisogno di cavi. Sono stati in grado di fare alcune cose banali alla macchina, come aprire il suo bagagliaio mentre la macchina era in movimento, e disabilitare il tablet. Ma erano anche in grado di sbloccarlo - e di applicare i freni da 12 miglia di distanza. Immagina di percorrere l'autostrada a 75 m.p. su Autopilot, rilassato, solo per far fermare la tua auto. Sei sicuro?

"Abbiamo pignolato Tesla Model S da remoto (nessun contatto fisico) con una complessa catena di exploit", ha scritto Keen su Twitter. "Tutti i dettagli riferiti a Tesla."

Keen ha scritto che aveva notificato a Tesla le vulnerabilità, e avrebbe aspettato fino a quando Tesla le avesse rattoppate per condividere tutti i dettagli. Ora che Tesla è a conoscenza di queste lacune, può risolverle prima che si accorgano degli attori malvagi. Ma è un segno di un futuro in cui la sicurezza informatica delle auto è fondamentale.

È anche importante prendere il video con un pizzico di sale. Eric Evenchick, uno specialista di software automobilistico che ha creato CANtact, uno strumento software open source che rende più facile l'accesso alla rete interna della maggior parte dei veicoli, Inverso in una e-mail che "è molto difficile controllare la legittimità di qualsiasi video come questo … i risultati sono di solito abbastanza facili da falsificare." Mentre non voleva approfondire la speculazione senza ulteriori informazioni sull'hack, c'era un dettaglio che spiccava.

"È piuttosto difficile commentare con certezza cosa sta succedendo in questo video, e dovremo aspettare fino a quando non vedremo più informazioni sull'attacco", dice Evenchik. "L'unica cosa che vale la pena notare è che la maggior parte dei controlli sulla Tesla sono gestiti tramite il sistema di infotainment, quindi compromettere tale sistema potrebbe sicuramente fornire alcune delle funzioni di controllo mostrate nel video."

Keen, in una risposta di tweet, ha scritto che "qualsiasi vettore di attacco trasmesso dal browser funziona, che copre molti scenari limitati solo dall'immaginazione". In altre parole, se un proprietario di Tesla apre un collegamento errato sul tablet PC Tesla, lui o lei potrebbe involontariamente consegnare le chiavi virtuali alla frusta, e quindi mettere in pericolo tutti gli occupanti presenti e futuri del veicolo. La vulnerabilità sembra molto simile a quella degli atipici hacker di iPhone e Mac esposti a luglio, che hanno reso questi dispositivi indifesi.

L'hack coincide con il rilascio della Federal Federal Vehicle Policy, che delinea le norme per le auto a guida autonoma, tra le quali vi sono (apparentemente blasé) linee guida sulla sicurezza informatica dei veicoli. "I produttori e le altre entità dovrebbero seguire un solido processo di sviluppo del prodotto basato su un approccio di ingegnerizzazione dei sistemi per minimizzare i rischi per la sicurezza, compresi quelli dovuti alle minacce e alle vulnerabilità della sicurezza informatica", scrive il Department of Transportation e National Highway Traffic Safety Administration.

Tesla non ha ancora commentato la vulnerabilità, ma aggiorneremo questo post se e quando lo farà. Mercoledì, la versione 8 del pilota automatico è stata programmata per un ampio rilascio, ma questa rivelazione potrebbe giustificare un ritardo. È la seconda volta in una settimana che un hacker si fa strada nel sistema informatico di Tesla. Ma fintanto che i bravi restano fuori di fronte a quelli cattivi, Tesla non ha nulla da temere.