Facebook-f Twitter Pinterest Youtube Amazon Telegram Tumblr Rss
richiedi
Un team di programmatori vince il Pawn2OWN per aver hackerato in 2 minuti una Tesla Model 3 
Tesla è indiscutibilmente il Costruttore più impegnato nello sviluppo di programmi informatici, diventato croce e delizia per il Costruttore.
tesla

Ancora nessun commento

Tesla è indiscutibilmente il Costruttore più impegnato nello sviluppo di programmi informatici, diventato croce e delizia per il Costruttore. Il software Tesla è così sofisticato da diventare il terreno di confronto degli hacker“buoni” che partecipano a una delle più note competizioni mondiali sulla cyber security: il Pawn2OWN. Un team di programmatori è riuscito ad introdursi in appena 2 minuti nel sistema della Tesla Model 3, dimostrando che è possibile sfruttare alcune falle per aprire le porte e il cofano mentre si guida l’auto, ma anche accedere ad altri sottosistemi Tesla.

TESLA PROTAGONISTA ALLA GARA MONDIALE TRA HACKER 

Il Pawn2Own è l’evento annuale che si tiene a Vancouver (Canada) durante il CanSecWest, la conferenza sulla sicurezza informatica. La sfida prevede che i team di programmatori partecipanti siano in grado di trovare delle falle in specifici software delle aziende che partecipano al contest. Tesla è una presenza costante che diventa la cavia degli hacker e anche premio per chi riesce a mettere a segno più punti entro il tempo a disposizione. Questi eventi permettono anche ai colossi dell’IT, come Microsoft, Apple, Oracle, Chrome e altri, di scoprire falle sfuggite durante lo sviluppo dei software. Il numero di bug nelle auto basate su software è destinato ad aumentare secondo l’ADAC, a causa dei ridotti tempi di testing e sviluppo dei nuovi modelli rispetto al passato.

TESLA MODEL 3 HACKERATA: GLI ATTACCHI IN SOLI 2 MINUTI

Il team di programmatori Synacktiv è riuscito a mettere a segno due attacchi distinti su una Tesla Model 3 che per precauzione era stata isolata dalla rete ed esposta esclusivamente agli attacchi della competizione. I programmatori sono riusciti nel tempo limite di 2 minuti a:

  • entrare nel gateway Tesla, attraverso un attacco TOCTTOU (time-of-check-to-time-of-use), dimostrando che in modalità di guida potevano aprire uno sportello o il cofanoanteriore della Tesla Model 3;
  • sfruttare un errore di scrittura del chipset Bluetooth per entrare nel sistema infotainment della Tesla Model 3 e da lì passare ad altri sottosistemi principali dell’auto.

Entrambe le prove sono state verificate anche da esperti Tesla presenti alla competizione e hanno fruttato al team 350 mila $ e una Tesla Model 3, come parte del premio complessivo di 530 mila $ ricevuto al termine dell’intera competizione.

“Sono passati da quello che è essenzialmente un componente esterno, il chipset Bluetooth, a sistemi all’interno del veicolo” ha dichiarato Dustin Childs, responsabile cybersecurity presso la Zero Day Initiative (ZDI), che organizza il concorso annuale. “La più grande vulnerabilità dimostrata quest’anno è stata sicuramente di Tesla”Tesla negli ultimi anni ha accelerato lo sviluppo del software al punto da finire sotto la lente dell’NHTSA. L’ente governativo per la sicurezza dei trasporti USA ha ammonito il Costruttore per aver rilasciato molti aggiornamenti per risolvere bug, talvolta senza un richiamo ufficiale. Anche sul fronte Full Selfdriving Beta, Tesla è stata richiamata dall’agenzia, per i bug della guida autonoma ai semafori e agli incroci che sarebbero stati risolti rilasciando l’ennesimo aggiornamento Tesla FSD ai clienti che partecipano ai collaudi su strada.

Facebook
Twitter
LinkedIn
Pinterest
Reddit
Tumblr
Telegram
WhatsApp
Print
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

ALTRI ARTICOLI

TESTATA GIORNALISTICA REGISTRATA PRESSO IL TRIBUNALE DI ROMA (REG. N. 7/2015 DEL 13 GENNAIO 2015) | GRUPPO ABA HOLDING | P.IVA 02773800590 | ISCRIZIONE AL ROC N. 26575 | ISSN 2531-6907