Tesla, scoperto un modo per rubarla: l’azienda prende una decisione shock

Tesla fa della sicurezza un suo cavallo di battaglia. Ma un team è riuscito a violare quella di una Model 3 in pochissimo tempo. Ed è stato premiato.

Se c’è un marchio che è sempre sulla bocca di tutti ultimamente è Tesla. La casa automobilistica di Elon Musk è quello più in crescita sul mercato delle elettriche, tanto da aver superato colossi come Mercedes e BMW. Negli ultimi mesi però è sempre alla ribalta per diversi motivi, come i prezzi delle sue auto decisamente in discesa su alcuni mercati ma anche per i continui richiami di alcuni modelli, oltre che per incidenti che purtroppo vedono protagoniste queste vetture, vedi l’ultimo in una galleria di San Francisco.

Tesla (AdobeStock)
Tesla (AdobeStock)

Ma per Tesla i problemi sono anche di sicurezza. E’ solo di qualche settimana fa la notizia di una persona che in Canada ha scambiato la sua auto per quella di un altro ed è riuscito addirittura a guidarla, hackerando senza saperlo il suo codice. Un “incidente” davvero curioso che ha fatto scattare l’allarme nell’azienda americana, che investe molto nella sicurezza informatica, motivo per cui le sue auto e i suoi sistemi informatici sono tra i più difficili da compromettere.

Una cosa che consente a Tesla di stare al passo con i “cattivi” in ​​questo campo è la collaborazione con quegli hacker “buoni” che cercano di scoprire le vulnerabilità prima che i malintenzionati trovino da loro delle falle nel sistema.

Tesla premia gli hacker

L’azienda è da lungo tempo sponsor di concorsi di hacking, in quanto ciò consente loro di lavorare con i migliori ricercatori di sicurezza del settore. Tra gli eventi più importanti in tal senso c’è Pwn2Own. E quest’anno Tesla ha messo sul tavolo due auto, una Model 3 e una Model S, per chi riesce ad hackerare un proprio veicolo. E non solo una volta, ma due volte.

Il primo giorno della competizione, i ricercatori del team di hacker francese Synacktiv hanno eseguito un attacco TOCTTOU (time-of-check-to-time-of-use) al sistema di gestione dell’energia Gateway di Tesla. Questo tipo di attacco comporta l’alterazione dei file interni che il sistema controlla prima di concedere l’accesso come ad esempio le credenziali. Ottenendo l’accesso a Tesla Gateway, gli hacker potevano aprire il portellone o la portiera di una Tesla Model 3 mentre l’auto era in movimento.

L’attacco è durato meno di due minuti, ma è stato sufficiente per ottenere dai ricercatori una ricompensa in denaro di 100.000 dollari e la Model 3. Il giorno successivo il team Synacktiv ha realizzato un hack molto più difficile, compromettendo il sistema di infotainment e ottenendo l’accesso ad altri sottosistemi. Come hanno spiegato poi gli hacker, l’attacco ha avuto origine nel chipset Bluetooth, un componente esterno e nei sistemi compromessi all’interno del veicolo. Un attacco così difficile che a detta degli organizzatori è stato il primo in assoluto ad andare a segno.

Alla fine dei tre giorni, il team Synacktiv ha vinto l’auto due volte e ha guadagnato un totale di 530.000 dollari in premi, oltre alla Tesla Model 3. Nessuno però è riuscito ad aggiudicarsi la Model S, che è stata restituita all’azienda americana.

Impostazioni privacy