Tesla Model S vulnerabili ad attacchi da remoto. È ciò che hanno scoperto i ricercatori del Keen Security Lab, divisione del gigante del web cinese Tencent. L'esistenza della falla è stata confermata dall'azienda di Elon Musk, ma fortunatamente è già stata risolta tramite un aggiornamento OTA (over the air) grazie alla collaborazione del Keen Security Lab.
Scampato il pericolo quindi, almeno per ora, ma un nuovo esempio di come i produttori di automobili debbano fare molta attenzione alla sicurezza dei propri veicoli, sempre più tecnologici e connessi. Nel caso specifico la vulnerabilità comprometteva il Controller Area Network, noto anche come CAN-bus, che gestisce molti sistemi all'interno dell'automobile.
Per prendere il controllo del veicolo la falla richiedeva che l'automobile fosse connessa a un hotspot wireless maligno, in modo da sfruttare il browser all'interno dell'auto. Uno scenario raro al giorno d'oggi, ma comunque una porta aperta per un malintenzionato che volesse causare danni significativi.
In una dimostrazione video i ricercatori hanno usato la funzione di ricerca della mappa per trovare il punto di ricarica più vicino. A quel punto hanno assunto il controllo sia dell'infotainment e che del quadro dell'auto, sbloccando le porte da remoto. Sono anche riusciti ad aprire il baule, piegare uno specchio laterale e attivare i freni mentre il veicolo era in movimento. I ricercatori sono stati anche in grado di aprire a distanza il tetto apribile, spostare i sedili elettrici, ed attivare le luci di segnalazione.
Tesla ha comunicato di aver risolto il problema in circa 10 giorni da quando il Keen Security Lab l'ha messa al corrente del problema. L'aggiornamento software "v7.1, 2.36.31" è stato inviato a tutti i veicoli e chiude la falla.
"Ci impegniamo con la comunità per testare la sicurezza dei nostri prodotti in modo da risolvere potenziali vulnerabilità prima che si traducano in problemi per i nostri clienti. Ringraziamo i ricercatori per la dimostrazione e pensiamo di ricompensarli tramite il nostro programma di bug bounty, istituito per favorire questo tipo di ricerca", ha concluso l'azienda di Elon Musk.