.
Un team di programmatori vince il Pawn2OWN per aver hackerato in 2 minuti una Tesla Model 3 durante il contest sulla sicurezza informatica
.
Tesla è indiscutibilmente il Costruttore più impegnato nello sviluppo del software diventato croce e delizia per il Costruttore, tra richiami imposti dall’NHTSA e la guida autonoma Full Selfdriving FSD Beta. Il software Tesla è così sofisticato da diventare il terreno di confronto degli hacker “buoni” che partecipano a una delle più note competizioni mondiali sulla cyber security: il Pawn2OWN. Un team di programmatori è riuscito ad introdursi in appena 2 minuti nel sistema della Tesla Model 3, dimostrando che è possibile sfruttare alcune falle per aprire le porte e il cofano mentre si guida l’auto, ma anche accedere ad altri sottosistemi Tesla.
TESLA PROTAGONISTA ALLA GARA MONDIALE TRA HACKER
Il Pawn2Own è l’evento annuale che si tiene a Vancouver (Canada) durante il CanSecWest, la conferenza sulla sicurezza informatica. La sfida prevede che i team di programmatori partecipanti siano in grado di trovare delle falle in specifici software delle aziende che partecipano al contest. Tesla è una presenza costante che diventa la cavia degli hacker e anche premio per chi riesce a mettere a segno più punti entro il tempo a disposizione. Questi eventi permettono anche ai colossi dell’IT, come Microsoft, Apple, Oracle, Chrome e altri, di scoprire falle sfuggite durante lo sviluppo dei software. Il numero di bug nelle auto basate su software è destinato ad aumentare secondo l’ADAC, a causa dei ridotti tempi di testing e sviluppo dei nuovi modelli rispetto al passato.
TESLA MODEL 3 HACKERATA: GLI ATTACCHI IN SOLI 2 MINUTI
Il team di programmatori Synacktiv è riuscito a mettere a segno due attacchi distinti su una Tesla Model 3 che per precauzione era stata isolata dalla rete ed esposta esclusivamente agli attacchi della competizione. I programmatori sono riusciti nel tempo limite di 2 minuti a:
- entrare nel gateway Tesla, attraverso un attacco TOCTTOU (time-of-check-to-time-of-use), dimostrando che in modalità di guida potevano aprire uno sportello o il cofano anteriore della Tesla Model 3;
- sfruttare un errore di scrittura del chipset Bluetooth per entrare nel sistema infotainment della Tesla Model 3 e da lì passare ad altri sottosistemi principali dell’auto.
Entrambe le prove sono state verificate anche da esperti Tesla presenti alla competizione e hanno fruttato al team 350 mila $ e una Tesla Model 3, come parte del premio complessivo di 530 mila $ ricevuto al termine dell’intera competizione.
AGGIORNAMENTI SOFTWARE TESLA SOTTO LA LENTE DELL’NHTSA
“Sono passati da quello che è essenzialmente un componente esterno, il chipset Bluetooth, a sistemi all’interno del veicolo” ha dichiarato Dustin Childs, responsabile cybersecurity presso la Zero Day Initiative (ZDI), che organizza il concorso annuale. “La più grande vulnerabilità dimostrata quest’anno è stata sicuramente di Tesla”. Tesla negli ultimi anni ha accelerato lo sviluppo del software al punto da finire sotto la lente dell’NHTSA. L’ente governativo per la sicurezza dei trasporti USA ha ammonito il Costruttore per aver rilasciato molti aggiornamenti per risolvere bug, talvolta senza un richiamo ufficiale. Anche sul fronte Full Selfdriving Beta, Tesla è stata richiamata dall’agenzia, per i bug della guida autonoma ai semafori e agli incroci che sarebbero stati risolti rilasciando l’ennesimo aggiornamento Tesla FSD ai clienti che partecipano ai collaudi su strada.
.
28/03/2023
fonte: Sicurauto.it