L'hacker in grado di controllare l'intera flotta Tesla da remoto: la storia di WK057

L'hacker in grado di controllare l'intera flotta Tesla da remoto: la storia di WK057
INFORMAZIONI SCHEDA
di

Il mondo si sta pian piano preparando ad accogliere le auto a guida autonoma e costantemente connesse alla rete, anche se tutto ciò nasconde dei pericoli: qualche hacker malintenzionato potrebbe prendere possesso delle varie flotte direttamente da casa. Ebbene qualcuno lo ha quasi già fatto: Jason Hughes, e fortunatamente è un "bravo ragazzo".

La storia di Jason Hughes inizia del 2017, quando ha cominciato a farsi conosce sui vari forum Tesla con il nickname di WK057. L'hacker ha iniziato tutto per gioco e per puro "egoismo", poiché desiderava cambiare alcune informazioni di root della sua Tesla per poter utilizzare funzioni extra, non abilitate ufficialmente dagli uomini di Elon Musk. Riuscito nell'intento, ha poi trasformato tutto in un business, vendendo parti di terze parti in grado di poter controllare svariati oggetti da remoto, passando per il software Tesla.

Il buon WK057 è andato anche oltre l'hacking delle auto: un giorno, sfruttando una falla a livello server, è praticamente riuscito ad accedere ai dati di tutti i Supercharger del mondo, pubblicando l'impresa sul web. 20 minuti dopo era già in contatto con il responsabile della rete Supercharger per aiutare gli ingegneri Tesla a risolvere il problema. Il talento di Hughes non si è fermato qui: dopo la storia dei Supercharger, sfruttando una cosiddetta bug chain (una concatenazione di bug) l'hacker è riuscito a entrare in svariati server Tesla fino a raggiungerne uno chiamato Mothership, ovvero il server principale che gestisce l'intera flotta di Elon Musk sparsa per il mondo.

Ora: Jason Hughes è una "brava persona", non ha mai avuto scopi fraudolenti e ha spesso collaborato con Tesla per risolvere alcune clamorose falle di sicurezza, ma se una mente criminale fosse riuscita a fare le stesse cose, come sarebbe andata a finire? Elon Musk conosce benissimo i rischi dell'avere un'intera flotta sempre connessa, già nel 2017 ha scherzato sulla cosa dicendo: "Un hacker in grado di controllare la nostra flotta di auto a guida autonoma potrebbe - per esempio - mandare tutte le vetture a Rhode Island attraverso gli Stati Uniti. Chiaramente sarebbe la fine di Tesla e avremmo parecchie persone arrabbiate a Rhode Island" aveva detto sorridendo il CEO di Tesla.

Il problema però è reale e Tesla sta investendo molto in sicurezza: nel 2018 ha alzato la "cifra premio" da dare a chi scova bug nei sistemi dell'azienda, ora di 15.000 dollari per ogni bug, negli ultimi anni ha inoltre messo il suo software al centro della competizione di hacking Pwn2Own, che chiama a raccolta i migliori hacker del mondo e li fa sfidare fra di loro sguinzagliandoli a caccia di falle ed errori di sistema. L'ultima piccola-grande novità a livello di sicurezza è l'arrivo imminente dell'autenticazione a due fattori per gli account Tesla, il lavoro da fare però - in vista di un mondo connesso in 5G e a guida autonoma - è ancora molto.

FONTE: Electrek
Quanto è interessante?
3