Dopo il “caso” Jeep Cherokee, un nuovo episodio di “intrusione informatica”. Pronta la replica di Tesla, che ha aggiornato il software infotainment.
Dopo il “caso” Jeep Cherokee, un nuovo episodio di “intrusione informatica”. Pronta la replica di Tesla, che ha aggiornato il software infotainment.
Un nuovo caso di hackeraggio ha rischiato, in questi giorni, di scuotere l’industria automotive. Questa volta riguarda Tesla, e l’aspetto sorprendente è che arriva a pochi giorni dal clamoroso episodio di “pirateria” che aveva interessato una Jeep Cherokee “controllata da remoto”, un paio di settimane fa, da due hacker che avevano preso il controllo della vettura in maniera sorprendentemente facile: un caso che aveva suscitato una pronta reazione da parte di Fca, la quale aveva assicurato che di episodi simili non ne era stato registrato alcuno, né a livello di incidenti né relativamente a introduzioni non autorizzate nei sistemi infotainment.
L’ultima notizia (in ordine di tempo) in queste ore fa il giro del Web, e riguarda, come nel precedente “caso” di Jeep Cherokee, l’hacking di sistemi infotainment, che con questo secondo episodio sembra si dimostrino piuttosto vulnerabili. Una Tesla Model S, riporta il Financial Times, si è trovata improvvisamente spenta mentre procedeva a bassa velocità. Ma non si è trattato, in questo caso, di un attacco di pirateria fine a sé stessa, quanto di un esperimento per verificare quanto i sistemi di gestione di bordo delle vetture possano garantire protezione informatica agli attacchi esterni. Un episodio di “hacking etico“, messo a segno non da due “pirati informatici”, ma da una coppia di professionisti, che rispondono ai nomi di Kevin Mahaffey (direttore IT di Lookout) e Marc Rogers (ricercatore sulla sicurezza per Cloudflare); i due hanno voluto provare a inserirsi nel sistema infotainment di una Tesla per verificare se fosse vero che il marchio creato da Elon Musk sia davvero all’avanguardia nello sviluppo di sistemi software di ultima generazione.
Nel dettaglio, i due esperti informatici hanno evidenziato ben sei punti deboli nel software di gestione di Tesla Model S: delle “zone d’ombra” non protette in maniera adeguata e, dunque, potenzialmente vulnerabili dall’esterno. La Model S è stata spenta mentre avanzava a bassa velocità (5 miglia orarie), tutti i display sono stati oscurati e il tachimetro è stato manipolato, l’impianto audio è stato disattivato, i vetri elettrici sono stati alzati e abbassati; per non parlare del freno di stazionamento elettronico, che è stato attivato. Attenzione: tutte queste manipolazioni sono state effettuate mentre la vettura procedeva “a passo d’uomo”; in un test a velocità più elevata, il computer di bordo si è spento e il cambio si è messo automaticamente in “folle”, in modo da consentire al conducente di accostare senza alcun problema.
La spiegazione della prova fatta dai due informatici al Financial Times ha il tono di un avvertimento verso le Case auto, per realizzare sistemi software sempre più evoluti. E Tesla, a stretto giro di posta, ha replicato prontamente al test, con l’immediato sviluppo di un aggiornamento al software della vettura che sarà inviato nel giro di poche ore a tutti i proprietari di Model S: un sistema per comprendere le vulnerabilità dei sistemi infotainment e, nello stesso tempo, correre ai ripari.