Un drone permette di hackerare e controllare le Tesla: scoperto l'hack TBONE

Negli ultimi anni Tesla ha investito davvero molto in sicurezza e cybersecurity, tuttavia non è raro che qualcuno riesca in ogni caso a “bucare” il sistema delle auto di Elon Musk. L’ultima volta è successo grazie a un exploit installato tramite un drone.

Scoperta la falla, la società californiana ha subito rilasciato una patch correttiva, del resto sono anni che il produttore collabora attivamente con noti hacker del settore per scoprire problemi di sicurezza che potrebbero mettere a rischio la sicurezza dell’intera flotta Tesla in giro per il mondo. Esiste addirittura un evento chiamato Pwn20wn a cui partecipano i migliori esperti nel campo dell’hacking, che vengono ricompensati con grandi premi in denaro quando riescono a scoprire falle di sistema e brecce.

L’ultimo famoso hack eseguito tramite drone è stato chiamato TBONE ed è stato scoperto da Ralf-Philipp Weinmann di Kunnamon Inc. e Benedikt Schmotzle di Comsecuris GmbH. Questa vulnerabilità “zero-click” permetteva di entrare all’interno del sistema ConnMan open source utilizzato dalle Tesla e controllare il sistema di infotainment in WiFi. Non solo: l’hacker diventava perfettamente in grado di sbloccare le portiere e il bagagliaio, spostare la posizione dei sedili, gestire le modalità di guida e di sterzata, insomma tutto ciò che si poteva fare tramite schermo.

Curiosa la modalità di installazione, come abbiamo anticipato: bastava far volare un drone al di sopra di una stazione Supercharger per poter subito prendere possesso delle auto parcheggiate. Lo scorso anno, a causa del COVID-19, il Pwn20wn è stato annullato, Tesla ha comunque riconosciuto come valida la scoperta dell’hack e ha subito risolto il problema con una patch lo scorso ottobre 2020.