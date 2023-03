Una Tesla Model 3 è stata hackerata da un team di esperti nel giro di pochi secondi. A realizzare l'intrusione è stato un team di ricercatori dell'azienda francese Synacktiv, in occasione di un concorso che si è tenuto di recente a Vancouver, in Canada.

Attraverso una serie di attacchi gli esperti di cyberinformatica sono riusciti ad avere un accesso approfondito ai sistemi che gestiscono la Tesla Model 3, in particolare quelli riguardanti la sicurezza della stessa vettura.

In gergo tecnico è stato lanciato un exploit che ha previsto l'esecuzione di un attacco definito TOCTTOU (time-of-check-to-time-of-use) al sistema di gestione dell'energia Gateway di Tesla. Grazie a questa azione gli “hacker” hanno avuto accesso al portabagagli e alle portiere, aprendoli e chiudendoli a piacimento, tra l'altro mentre la vettura di Elon Musk era in movimento.

Stando a quanto spiegato dagli stessi ricercatori, avrebbero potuto prendere il controllo totale dell'intera macchina se avessero avuto più tempo a disposizione. Ovviamente si tratta di un evento che è stato creato appositamente pro provare a violare una Tesla Model 3 di modo da poterla rendere più sicura, e i vincitori dello show si sono portati a casa anche 100mila dollari in contanti, un bel malloppo.

Sempre attraverso il loro hackeraggio, gli uomini di Synacktiv hanno violato il sistema di infotainment della Tesla Model 3, attraverso una vulnerabilità di heap overflow ma anche un errore di scrittura individuato in un chipset Bluetooth. Così facendo hanno potuto comandare il root dell'auto, con tutto ciò che ne consegue.

Grazie a questo secondo exploit, gli hacker si sono portati a casa altri 250mila dollari, per un totale quindi di 350mila dollari incassati. Dustin Childs, responsabile della consapevolezza delle minacce di Zero Day Initiative di Trend Micro, l'organizzatore dell'evento, ha commentato: "La più grande vulnerabilità dimostrata quest'anno è stata sicuramente l'exploit di Tesla. Sono passati da quello che è essenzialmente un componente esterno, il chipset Bluetooth, a sistemi all'interno del veicolo".

Tesla ha investito molto nella sicurezza informatica delle proprie auto con l'aiuto di esperti del settore. Del resto non è la prima volta che si leggono notizie di vetture violate, come uno dei casi più eclatanti avvenuti poche settimane fa quando è emerso che Porsche, BMW e Rolls Royce erano state hackerate da remoto. Pochi giorni fa è stata invece Ferrari ad essere stata hackerata: “Ma non paghiamo il riscatto”, aveva fatto sapere Maranello.