VICE World News

Un gruppo di hacker è riuscito a controllare un’auto da remoto

Un gruppo di hacker cinesi ha approfittato con successo di una vulnerabilità nel software che controlla l’auto Model S di Tesla, dimostrando per la prima volta che l’auto elettrica può essere hackerata da remoto.

Il Keen Team ha pubblicato un blog e un video in un racconta i dettagli dell’operazione, rivelando che una Model S della Tesla non modificata, che usa la versione più recente del firmware della compagnia, può essere controllata in remoto — gli hacker sono riusciti ad attivare i freni, sbloccare le portiere e nascondere gli specchietti retrovisori.

Videos by VICE

“Dopo diversi mesi di ricerca approfondita su Tesla Cars, abbiamo scoperto diverse vulnerabilità nella sicurezza e abbiamo implementato con successo il controllo remoto della Tesla Model S in modalità Parcheggio e Guida,” ha scritto il gruppo sul blog.

Degli hacker avevano già dimostrato che potevano infiltrare un’auto Tesla attaccando un computer al cruscotto, ma questa è la prima volta che ha avuto successo un attacco in remoto.

Keen Team rappresenta la fazione legittima dell’hacking cinese, e da gennaio opera in collaborazione con il gigante del gaming e dei social media Tencent — che ha un forte interesse nelle auto elettriche e senza guidatore, dato che sostiene la compagnia cinese Future Mobility che sta cercando di avere le proprie auto in strada entro il 2020.

L’hack della Tesla Model S va ad alimentare preoccupazioni nell’industria automobilistica riguardo al fatto che, mentre le auto diventato sempre più connesse, le minacce degli hacker crescono in maniera esponenziale.

Nei mesi scorsi alcuni hacker hanno dimostrato di poter controllare completamente da remoto una Jeep Cherokee mentre viaggiava in autostrada a più di 100 chilometri orari, disattivandola completamente.

Per contrastare questi rischi molte compagnie automobilistiche si stanno concentrando sempre più sulla sicurezza dei propri veicoli smart.

Solo la settimana scorsa Volkswagen ha annunciato di voler creare una società chiamata CyMotive Technologies dedicata alla sicurezza automobilistica.

Gli hacker del Keen Team hanno comunicato il difetto a Tesla prima di renderlo pubblico, e stanno intimando a Tesla di aggiornare il firmware sulle proprie auto per proteggerle da simili attacchi.

Il gruppo dice che rivelerà i dettagli esatti di come ha bypassato la sicurezza di Tesla quando sarà stato risolto il problema, anche se ha indicato su Twitter che è stato un attacco basato su un browser.

Quando gli è stato chiesto di quali informazioni ha bisogno un assalitore per identificare e colpire un’auto, i ricercatori hanno risposto: “Funziona qualsiasi vettore d’attacco basato su un browser, cosa che può riguardare molti scenari limitati solo dall’immaginazione.”

Per Tesla, la notizia rappresenta un ulteriore colpo alla propria reputazione, dopo la morte di un uomo legata alla funzione di auto-pilota fornita dalla compagnia.

L’azienda non ha ancora commentato sull’attacco hacker di Keen Team.


Segui VICE News Italia su Twitter, su Telegram e su Facebook