Vulnerabilità Automotive – White Hackers cinesi scovano un Bug nel sistema della Tesla Model S

I ricercatori del Keen Security Lab, divisione del colosso web cinese Tencent, scoprono pericolose vulnerabilità nel software della Tesla Model S.

Repentina la risposta di Tesla Motors, casa produttrice della berlina.

Un difetto software è sempre una seccatura, ma quando riguarda il settore automotive può diventare questione di vita o morte.
Tesla Motors lo sa bene, l’azienda ha infatti celermente provveduto a risolvere il bug di sistema rivelato sulla loro Tesla Model S dagli esperti del Keen Security Lab.
Gli white hackers cinesi hanno aderito al Bug Bounty program di Tesla rivelando una vulnerabilità che compromette il CAN bus, “Controller Area Network”, ovvero lo standard della rete che collega le varie parti elettroniche del veicolo.

Collegando l’automobile a un hotspot wireless “maligno” è stato possibile intercettare il traffico dati in entrata e in uscita, non solo: compromettendo il CAN bus stesso il Keen Security Lab è riuscito a prendere il controllo del pilota automatico.
Come si può vedere nel video che gli esperti hanno pubblicato online sul loro sito, la violazione ha permesso azioni illecite molto pericolose come aprire le portiere, muovere gli specchietti retrovisori, regolare la distanza del tetto, spostare i sedili elettrici e addirittura controllare i freni.

Trattandosi di automobili e sicurezza stradale la prudenza non è mai troppa, tuttavia la probabilità di successo di un attacco simile era piuttosto bassa, il bug poteva infatti essere sfruttato solo se il sistema di bordo si fosse collegato al WiFi malevolo e avesse poi lanciato il browser.
Tempestiva la risposta di Tesla che solamente dieci giorni dopo la segnalazione del problema lancia l’aggiornamento over-the-air che chiude la falla.
La prontezza nel “correre ai ripari” non può però cancellare il passato, non è infatti la prima volta che la casa automobilistica si trova al centro di polemiche e problemi.

Durante lo scorso giugno un errore del pilota automatico è stato fatale per un guidatore in Florida che ha visto il suo autoveicolo scagliarsi contro un tir.
Due mesi dopo è stato infatti dimostrato, usando un generatore di ultrasuoni, come fosse possibile mandare in confusione il sistema di rilevamento oggetti della Model S, basato su sensori ultrasonici, radar e fotocamere.

Aziende di tutto il mondo che operano nel settore tecnologico hanno avviato i programmi bug bounty, grazie ai quali esperti esterni possono testare i prodotti e ottenere una ricompensa in caso venga trovato un problema.
Risultati come quello del Keen Security Lab sono dunque molto importanti, l’utilizzo dei bug bounty programs permette infatti di evitare simili tragedie limitando il rischio di diffondere sistemi poco sicuri

L’azienda automobilistica ha dichiarato: “Ci impegniamo con la comunità di ricerca sulla sicurezza per testare i nostri prodotti in modo da risolvere le potenziali vulnerabilità prima che si traducano in problemi per i nostri clienti. Ci congratuliamo con il gruppo di ricerca che ha scovato il problema e lo premieremo con il nostro programma Bug Bounty, istituito per favorire questo tipo di ricerca.”

 

Condividi sui Social Network:

Articoli simili