Un gruppo di hacker cinesi ha approfittato con successo di una vulnerabilità nel software che controlla l'auto Model S di Tesla, dimostrando per la prima volta che l'auto elettrica può essere hackerata da remoto.

Il Keen Team ha pubblicato un blog e un video in un racconta i dettagli dell'operazione, rivelando che una Model S della Tesla non modificata, che usa la versione più recente del firmware della compagnia, può essere controllata in remoto &#x2014; gli hacker sono riusciti ad attivare i freni, sbloccare le portiere e nascondere gli specchietti retrovisori.

"Dopo diversi mesi di ricerca approfondita su Tesla Cars, abbiamo scoperto diverse vulnerabilità nella sicurezza e abbiamo implementato con successo il controllo remoto della Tesla Model S in modalità Parcheggio e Guida," ha scritto il gruppo sul blog.

Degli hacker avevano già dimostrato che potevano infiltrare un'auto Tesla [attaccando](http://www.forbes.com/sites/thomasbrewster/2015/08/06/tesla-hacking-at-def-con/#12d5f1db42db) un computer al cruscotto, ma questa è la prima volta che ha avuto successo un attacco in remoto.

With several months of in-depth research on Tesla Cars, we have discovered multiple security vulnerabilities and successfully implemented remote, aka none physical contact, control on Tesla Model S in both Parking and Driving Mode. It is worth to note that we used an unmodified car with latest firmware to demonstrate the attack.

Following the global industry practice on “responsible disclosure” of product security vulnerabilities, we have reported the technical details of all the vulnerabilities discovered in the research to Tesla. The vulnerabilities  have been confirmed by Tesla Product Security Team. 

Keen Security Lab appreciates the proactive attitude and efforts of Tesla Security Team, leading by Chris Evans, on responding our vulnerability report and taking actions to fix the issues efficiently. Keen Security Lab is coordinating with Tesla on issue fixing to ensure the driving safety of Tesla users.

As far as we know, this is the first case of remote attack which compromises CAN Bus to achieve  remote controls on Tesla cars. We have verified the attack vector on multiple varieties of Tesla Model S. It is reasonable to assume that other Tesla models are affected. Keen Security Lab would like to send out this reminder to all Tesla car owners:

PLEASE DO UPDATE THE FIRMWARE OF YOUR TESLA CAR TO THE LATEST VERSION TO ENSURE THAT THE ISSUES ARE FIXED AND AVOID POTENTIAL DRIVING SAFETY RISKS. 

This video demonstrates the impact of our remote attack vector. REMINDER: WHAT YOU ARE ABOUT TO SEE IN THIS VIDEO ARE PERFORMED BY PROFESSIONAL RESEARCHERS, DO NOT TRY THIS AT HOME.

Car Hacking Research: Remote Attack Tesla Motors  by Keen Security Lab

Keen Team rappresenta la fazione _legittima_ dell'hacking cinese, e da gennaio opera in collaborazione con il gigante del gaming e dei social media Tencent &#x2014; che ha un forte interesse nelle auto elettriche e senza guidatore, dato che sostiene la compagnia cinese [Future Mobility](http://www.wsj.com/articles/tencent-backed-company-aims-to-launch-smart-electric-cars-before-2020-1468302895) che sta cercando di avere le proprie auto in strada entro il 2020.

L'hack della Tesla Model S va ad alimentare preoccupazioni nell'industria automobilistica riguardo al fatto che, mentre le auto diventato sempre più connesse, le minacce degli hacker crescono in maniera esponenziale.

Nei mesi scorsi alcuni hacker [hanno dimostrato](https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/) di poter controllare completamente da remoto una Jeep Cherokee mentre viaggiava in autostrada a più di 100 chilometri orari, disattivandola completamente.

Per contrastare questi rischi molte compagnie automobilistiche si stanno concentrando sempre più sulla sicurezza dei propri veicoli smart.

Solo la settimana scorsa Volkswagen ha annunciato di voler creare una società chiamata CyMotive Technologies dedicata alla sicurezza automobilistica.

Gli hacker del Keen Team hanno comunicato il difetto a Tesla prima di renderlo pubblico, e stanno intimando a Tesla di aggiornare il firmware sulle proprie auto per proteggerle da simili attacchi.

Il gruppo dice che rivelerà i dettagli esatti di come ha bypassato la sicurezza di Tesla quando sarà stato risolto il problema, anche se ha indicato su Twitter che è stato un attacco basato su un browser.

Quando gli è stato chiesto di quali informazioni ha bisogno un assalitore per identificare e colpire un'auto, i ricercatori [hanno risposto](https://twitter.com/keen_lab/status/778106534656110594): "Funziona qualsiasi vettore d'attacco basato su un browser, cosa che può riguardare molti scenari limitati solo dall'immaginazione."

Per Tesla, la notizia rappresenta un ulteriore colpo alla propria reputazione, dopo la [morte di un uomo](http://www.vice.com/read/tesla-autopilot-driveless-car-death-vgtrn) legata alla funzione di auto-pilota fornita dalla compagnia.

L'azienda non ha ancora commentato sull'attacco hacker di Keen Team.

_Segui VICE News Italia_ [_su Twitter_](https://twitter.com/ViceNewsIT)_,_ [_su Telegram_](https://telegram.me/VICEnewsIT) _e_ [_su Facebook_](https://www.facebook.com/VICENewsIT)

vice news

Hacking

L'hack della Tesla Model S va ad alimentare preoccupazioni nell'industria automobilistica sulla sicurezza delle auto, mentre diventano sempre più connesse.

FYI.

This story is over 5 years old.

Un gruppo di hacker è riuscito a controllare un'auto da remoto