Tesla Model 3, un hack disabilita le notifiche di Autopilot, il contachilometri, i controlli climatici e molte altre funzioni
di Rosario Grasso pubblicata il 23 Marzo 2020, alle 16:01 nel canale Auto ElettricheTesla Model 3 è una delle auto più avanzate del pianeta, grazie al suo propulsore elettrico, al sistema informatico che guida le dotazioni di guida autonoma, alla sua parte software, la batteria e le molte altre funzioni. Ma non è esente da difetti sul fronte della sicurezza.
Nonostante Tesla Model 3 sia considerato uno dei veicoli più avanzati al mondo, perlomeno dal punto di vista della tecnologia, non è esente da qualche lacuna sul fronte della sicurezza, come ha verificato "Jacob A" di SafeKeep Cybersecurity, un ingegnere di sicurezza con diversi anni di esperienza.
Tra le altre cose, Tesla è molto attenta quando si tratta di aggiornamenti over-the-air che portano nuove funzionalità o correzioni per le funzionalità esistenti. Lo stesso Jacob riconosce la complessa interazione tra hardware e software a bordo dei veicoli Tesla. Lui si descrive come un ingegnere veterano che già in passato ha portato alla luce alcune vulnerabilità di Tesla Model 3.
Questa volta, ha scoperto un exploit di tipo denial of service (DoS) all'interno dell'interfaccia web che viene eseguita sul display centrale della Model 3. Questo display è l'unico modo per accedere a molte delle principali funzioni del veicolo e per verificare la velocità attuale a cui procede l'auto, l'autonomia e il livello di carica della batteria e lo stato di Autopilot, ovvero il sistema di guida autonoma delle Tesla.
Sfruttando l'exploit, Jacob è stato in grado di accedere a una pagina Web dannosa da lui creata. Questo è stato possibile perché le Model 3 permettono di navigare su internet anche durante la guida. Dopo aver fatto accesso a questa pagina, il sistema di infotainment si blocca completamente, comprese tutte le informazioni che vengono visualizzate su di esso.
Ciò significa che non è più possibile interagire con il display per modificare le impostazioni del veicolo, come le funzioni di climatizzazione e di riscaldamento dei sedili. Anche il contachilometri si blocca. Continua a essere possibile utilizzare gli indicatori di direzione fisici, ma sullo schermo non viene visualizzata alcuna notifica a riguardo. L'hack inibisce, poi, le notifiche del sistema Autopilot per quanto riguarda la loro visualizzazione sul display, ma Autopilot continua a funzionare.
Secondo Jacob, questa vulnerabilità riguarda tutte le Model 3 con versione del software 2020.4.10 o precedente. Sta lavorando con i tecnici di Tesla seguendo le corrette pratiche di divulgazione secondo il programma di ricompensa Bugcrowd di Tesla in modo che l'exploit sia risolto con i prossimi aggiornamenti del software.
Nelle precedenti news su Tesla abbiamo visto come la casa automobilistica californiana abbia anticipato le consegne di Tesla Model Y, il nuovo crossover compatto il cui design è basato proprio sulla Model 3. Ha posti a sedere per un massimo di 7 persone, uno schermo touch da 15" ed è disponibile in quattro versioni.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoComplimenti.
Bello questo futuro, le autono diventeranno dei cellulari con 4 ruote, senza controlli fisici per interagire con le funzioni, e facilmente hackerabili via internet.
e poi parlano della fake russe
Non ho la guida autonoma avanzata se mai...
E poi... a me piace cosi tanto che anche se mi hackano il monitor
vado in giro lo stesso... i dati li vedo sul mio cellulare :-)
Forse oggi vale poco investire risorse per compromettere una Tesla visti i numeri, ma quando saranno centinaia di migliaia allora si che la gente non andrà al lavoro perché mi hanno hackerato la macchina.
non lo vedo così scontato che "se spegni rifunziona", visto che comunque ormai da anni molte centraline restano comunque alimentate anche su tutte le auto più "normali".
quoto sul futuro...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".