Tesla
in

Auto Tesla hackerata usando un drone

Tesla aggiorna la sicurezza nelle sue auto dopo che un gruppo di ricercatori ha hackerato una sua auto con un drone

Un gruppo di ricercatori di sicurezza è riuscito ad hackerare un’auto Tesla utilizzando un drone. Tesla ha già rilasciato una patch per risolvere il problema. Negli ultimi anni Tesla ha investito molto nella sicurezza informatica e ha lavorato a stretto contatto con gli hacker whitehat. La casa automobilistica ha partecipato alla competizione di hacking Pwn2Own offrendo grandi premi e le sue auto elettriche per gli sfidanti di hacking.

Il concorso Pwn2Own dello scorso anno è stato annullato, ma ora un gruppo di ricercatori che lavora a un hack di Tesla per il concorso ha deciso di rilasciare comunque il proprio lavoro. “I ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH hanno scoperto vulnerabilità di sicurezza remote zero-click in un componente software open-source (ConnMan) utilizzato nelle automobili Tesla che ha permesso loro di compromettere le auto parcheggiate e controllare il loro sistemi di infotainment tramite WiFi.

Sarebbe possibile per un aggressore sbloccare le porte e il bagagliaio, cambiare la posizione dei sedili, sia la modalità di sterzo che quella di accelerazione – in breve, più o meno ciò che può fare un guidatore premendo vari pulsanti sulla console. Tuttavia, questo attacco non fornisce il controllo della guida dell’auto. Chiamati “TBONE”, questi exploit sono stati originariamente scritti per il concorso PWN2OWN 2020, che è stato annullato a causa di COVID-19. “

Una delle parti più interessanti dell’hack è che sono riusciti a trovare un modo per hackerare la Tesla tramite un drone. Il CEO di Kunnamon Ralf-Philipp Weinmann ha commentato l’hack: “Considerando il fatto che TBONE non richiedeva l’interazione dell’utente e la facilità di consegna del carico utile alle auto parcheggiate, abbiamo ritenuto che questo attacco fosse ‘wormable’ e avrebbe potuto essere utilizzato come arma. L’aggiunta di un exploit di escalation dei privilegi come CVE-2021-3347 a TBONE ci consentirebbe di caricare un nuovo firmware Wi-Fi nell’auto Tesla, trasformandolo in un punto di accesso che potrebbe essere utilizzato per sfruttare altre auto Tesla che entrano in prossimità dell’auto della vittima. Tuttavia, non volevamo trasformare questo exploit in un worm “.

Poiché la competizione è stata annullata, sono riusciti a confermare l’exploit su un MCU Tesla simulato. Ma Tesla ha accettato l’hack nel suo programma di ricerca di bug e ha consegnato rapidamente una patch alla fine di ottobre 2020, quando è stata divulgata dagli hacker. Hanno anche rivelato che l’hackeraggio ha sfruttato le vulnerabilità nei componenti utilizzati anche in veicoli diversi dalle Tesla. I ricercatori hanno affermato che la più ampia parte dell’industria automobilistica è stata informata della vulnerabilità.

Ti potrebbe interessare: Tesla vuole risparmiare sulle batterie e cerca accordo con EVE

Looks like you have blocked notifications!