Degli hacker sono riusciti a sbloccare funzionalità a pagamento nei veicoli Tesla tramite un glitch nel software
Molte delle caratteristiche premium più attraenti nei veicoli elettrici Tesla sono cose di cui tutte le auto sono fisicamente capaci ma sono bloccate a livello di software. Dato che ci sono sempre ricercatori di sicurezza e hacker che cercano di forzare questi limiti, era inevitabile che qualcuno capisse come riuscirci. E a partire da questa settimana, è finalmente successo.
Secondo un nuovo report di TechCrunch, il jailbreak è stato scoperto da tre dottorandi e ricercatori presso la Technische Universität Berlin. Hanno in programma di presentare i loro risultati alla conferenza sulla sicurezza informatica Black Hat della prossima settimana a Las Vegas.
“Non siamo l’outsider malvagio, ma in realtà siamo l’insider, possediamo l’auto”, ha detto a TechCrunch il ricercatore e candidato al dottorato della TU di Berlino Christian Werling. “E non vogliamo pagare questi 300 dollari per i sedili posteriori riscaldati”.
In particolare, lui e i suoi colleghi hanno usato una tecnica chiamata glitch di tensione o un attacco di iniezione di guasti di tensione per interrompere il processore AMD che alimenta il sistema di infotainment Tesla dell’auto così da fargli fare quello che volevano. “Se lo facciamo al momento giusto, possiamo indurre la CPU a fare qualcos’altro”, ha aggiunto Welling. “Ha un singhiozzo, salta un’istruzione e accetta il nostro codice manipolato. Questo è fondamentalmente quello che facciamo in poche parole”.
I ricercatori dicono che non c’è modo di patchare il problema
Secondo il rapporto, questo nuovo exploit potrebbe anche consentire agli hacker di attivare la funzione di guida autonoma da 15.000 dollari nelle regioni in cui è bloccata, anche se i ricercatori non l’hanno ancora provato da soli. Ma poiché la vulnerabilità – pur influenzando le capacità del software – è basata sull’hardware, Tesla non può correggerla, con i ricercatori che dicono a TechCrunch che una correzione richiederebbe la sostituzione dell’hardware interessato. Tesla non ha risposto alla richiesta di commento di TechCrunch sull’exploit.
Questa è tutt’altro che la prima volta che le Tesla sono state hackerate, ma gli effetti sono molto più ampi delle imprese passate consentite. Gli hack passati includono la scoperta della capacità di fare un’acquisizione mirata di una specifica auto Model S, spegnerla tramite un laptop collegato e il rooting del Model 3 per eseguire Ubuntu su di esso, tra le altre modifiche sia innocue che malevole. Tesla cerca di tenere d’occhio tali sforzi, tuttavia, come un autista ha scoperto nel 2014 quando il centro di assistenza Tesla lo ha chiamato dopo aver usato un exploit per installare Firefox sui display del cruscotto della loro Model S.
