Due ricercatori dimostrano che anche a distanza è possibile prendere il controllo dell’infotainment di una Tesla. Il bug è stato poi risolto
I ricercatori di sicurezza hanno dimostrato che è possibile hackerare una Tesla da remoto e aprirne le porte utilizzando un drone. Ralf-Philipp Weinmann di Kunnamon e Benedkit Schmotzle di Comsecuris hanno rilasciato i dettagli dell’hack “TBONE”, mostrando come una Tesla possa essere hackerata a distanza senza alcuna interazione con il conducente, utilizzando un drone fino a 100 metri di distanza.
Sebbene la vulnerabilità non consenta all’hacker di prendere il controllo dell’auto e guidarla, permettere comunque di aprire le porte e interferire con la console. L’attacco ha comportato lo sfruttamento di due vulnerabilità nel gestore della connessione Internet per dispositivi embedded, denominato Connman. I ricercatori hanno evidenziato che qualcuno potrebbe trarre vantaggio da questi difetti per ottenere il pieno controllo del sistema di infotainment di una Tesla senza alcuna interazione da parte dell’utente. Il tutto con un drone via dongle Wi-Fi: “Sarebbe possibile per un aggressore sbloccare le porte e il bagagliaio, cambiare la posizione dei sedili, sia le modalità di sterzo che di accelerazione – in breve più o meno quello che può fare un guidatore premendo vari pulsanti sulla console” hanno detto i ricercatori. L’hack funziona con i modelli Tesla S, 3, X e Y.
Sarebbe anche più facile “armare” queste vulnerabilità. “L’aggiunta di un exploit di escalation dei privilegi come CVE-2021-3347 a TBONE ci consentirebbe di caricare un nuovo firmware Wi-Fi nell’auto Tesla, trasformandolo in un punto di accesso che potrebbe essere utilizzato per sfruttare altre auto Tesla che si trovano nelle vicinanze dell’auto vittima. Tuttavia, non volevamo trasformare questo exploit in un worm”. Weinmann e Schmotzle avevano programmato di prendere parte alla competizione di hacking Pwn2Own 2020, che ha offerto premi per l’hacking di una Tesla.
Ma dopo che la kermesse è stata annullata a causa della pandemia Covid-19, i ricercatori alla fine hanno segnalato il difetto che avevano scoperto direttamente al programma di ricompensa dei bug di Tesla. Tesla ha corretto la vulnerabilità attraverso un aggiornamento nell’ottobre dello scorso anno e, secondo quanto riferito, ha smesso di utilizzare il sistema Connmann. Ma si ritiene che questo componente sia ampiamente utilizzato nell’industria automobilistica, il che significa che attacchi simili potrebbero essere possibili su altri veicoli
Non è la prima volta che è stato dimostrato che Tesla può essere hackerata. Nel novembre dello scorso anno, un ricercatore di sicurezza belga ha scoperto che era possibile rubare una Tesla usando solo il Bluetooth. “Fondamentalmente, una combinazione di due vulnerabilità consente a un hacker di rubare una Model X in pochi minuti” aveva affermato il ricercatore Lennert Wouters.