Le auto sono sempre più caratterizzate da una forte componente tecnologica, tanto da guadagnarsi l’appellativo smart. Purtroppo tale evoluzione non suscita soltanto l’interesse dei consumatori, ma anche dei criminali informatici che vedono in queste innovazioni future fonti di guadagno.
Dopo la recente scoperta di una vulnerabilità di sicurezza negli ultimi modelli di Jeep Cherokee, una problematica simile è stata rilevata anche su una Tesla Model S. Un gruppo di esperti di sicurezza ha dimostrato che sfruttando il collegamento Internet dell’automobile è possibile prenderne il controllo ed eseguire operazioni, come ad esempio aprire le portiere, attivare i freni o accendere le luci di segnalazione.
Il test è stato condotto dal reparto tecnico del Keen Security Lab, una divisione della holding cinese Tencent, usando un hotspot wireless appositamente configurato. Nel video che documenta le modalità di attacco viene mostrato come i ricercatori sono penetrati nel sistema dell’auto, grazie a una funzione per la ricerca su mappa del sito più vicino per la ricarica, e come sono riusciti a controllare diverse funzioni tra cui lo sblocco delle portiere, l’apertura del baule posteriore, la regolazione degli specchietti e dei sedili. Fatto questo gli esperti si sono spinti oltre, azionando addirittura i freni mentre il veicolo era in movimento.
Pochi giorni dopo la segnalazione, Tesla ha rilasciato un aggiornamento software per correggere la falla di sicurezza che comunque poteva essere sfruttata solo in prossimità della macchina e attraverso un hotspot WiFi dannoso.
Verifiche sulla sicurezza come quella che ha interessato i veicoli Tesla non sono nuove. Circa un anno fa Wired USA ha organizzato un test durante il quale gli hacker Charlie Miller e Chris Valasek sono riusciti a “impossessarsi” di una Jeep Cherokee lanciata in autostrada a 110 km orari. Gli stessi esperti di sicurezza nel 2013 presero il controllo di una Toyota Prius e di una Ford Escape.
La richiesta del mercato di connettere qualunque cosa a Internet è in crescita, ma si scontra troppo spesso con gravi problemi di sicurezza che nel caso specifico potrebbero avere effetti devastanti sull’incolumità degli utenti.
Lascia un commento