Al giorno d’oggi non si hackerano più solo i computer, qualsiasi dispositivo dotato di elettronica infatti e vulnerabile agli attacchi informatici, automobili comprese. Un gruppo di ricercatori è infatti riuscito ad hackerare una Tesla, ottenendo l’accesso a funzioni aggiuntive che solitamente sono a pagamento.

Il sistema infotainment di Tesla può essere hackerato

I dettagli della ricerca condotta verranno condivisi la prossima settimana alla conferenza sulla sicurezza informatica Black Hat a Las Vegas, ma abbiamo già qualche informazione interessante al riguardo.

Un gruppo di ricercatori è riuscito ad hackerare il sistema di infotainment di Tesla riuscendo ad avere accesso a funzionalità aggiuntive, come per esempio i sedili posteriori riscaldati che solitamente prevedono un aggiornamento a pagamento.

La possibilità di violare il sistema dell’auto darebbe in teoria ai proprietari la possibilità di abilitare il sistema di guida autonoma e di navigazione anche nelle regioni in cui normalmente non è disponibile, anche se per il momento pare che i ricercatori non si siano cimentati in queste operazioni, poiché richiederebbero maggiori sforzi di ingegneria inversa.

Christian Werling, uno dei tre studenti della Technische Universität Berlin che hanno condotto la ricerca ha sottolineato come il loro attacco richieda necessariamente l’accesso fisico al veicolo, il che non sarebbe un problema visto che rappresenterebbe lo scenario ideale dell’intera pratica: “Non siamo il malvagio outsider, ma in realtà siamo l’insider, possediamo l’auto e non vogliamo pagare questi $ 300 per i sedili posteriori riscaldati“.

Per hackerare il sistema di infotainment di Tesla i ricercatori hanno utilizzato una tecnica chiamata glitch di tensione, che in sostanza prevede di operare con la tensione di alimentazione del processore AMD che gestisce il sistema di infotainment:

Se lo facciamo al momento giusto, possiamo indurre la CPU a fare qualcos’altro. Ha un singhiozzo, salta un’istruzione e accetta il nostro codice manipolato. Questo è fondamentalmente quello che facciamo in poche parole.

La medesima tecnica utilizzata per condurre l’attacco in questione ha anche permesso ai ricercatori di estrarre la chiave di crittografia utilizzata per autenticare l’auto alla rete di Tesla ma non solo, hanno anche avuto modo di accedere ad una serie di informazioni personali dall’auto come contatti, appuntamenti recenti del calendario, registri delle chiamate, luoghi visitati dall’auto, password Wi-Fi e token di sessione dagli account di posta elettronica, tra gli altri.

Secondo quanto riportato al momento (come detto i dettagli tecnici verranno condivisi la prossima settimana) sarebbe molto difficile mitigare l’attacco condotto dai ricercatori in quanto basato sull’hardware, l’unico modo sembrerebbe quello di sostituire l’hardware vulnerabile, operazione che ovviamente potrebbe condurre solo Tesla che, al momento, non si è espressa sulla faccenda.

Potrebbe interessarti anche: La Tesla Model Y in versione auto della polizia