Poche settimane dopo il clamoroso hack della Jeep Cherokee commercializzato da Fiat Chrysler negli Usa, e che ha causato il richiamo di milioni di vetture e notevoli grane all’azienda, Tesla Motors ha annunciato di aver appena distribuito un aggiornamento per il modello di autoveicolo Tesla S Sedan, allo scopo di risolvere alcune falle di sicurezza.
Analizziamo cosa è accaduto, e come si è arrivato al rilascio dell’aggiornamento per la popolare connected car.
Il quotidiano The Financial Times, ripreso poi da diverse agenzie, ha riportato che un gruppo di ricercatori è riuscito nell’impresa di prendere il controllo del veicolo sfruttando le suddette falle. L’episodio è stato confermato dall’azienda che si è prontamente adoperata per rimediare e preparare un aggiornamento.
La prima cosa da evidenziare rispetto al caso Fiat è la modalità con la quale gli hacker sono riusciti a compromettere la vettura. Questa volta l’attacco è stato possibile solo attraverso l’accesso fisico alla vettura e non in remoto come accaduto nel caso della Jeep, eventualità che complica l’hack. Gli hacker sono riusciti, quindi, a manipolare il tachimetro, gestire le chiusure e l’accensione del motore. Altra diversità rispetto al caso Fiat Chrysler: Tesla ha risposto in maniera sicuramente più consona distribuendo un aggiornamento over-the-air, ovvero sfruttando la connettività delle vetture.
I due esperti che hanno hackerato l’auto Tesla, Kevin Mahaffey (Chief technology officer of cybersecurity firm Lookout) e Marc Rogers (Principal security researcher at Cloudflare) hanno scelto la nota azienda non a caso. Tesla è nota per l’attenzione agli aspetti di sicurezza, i suoi veicoli rappresentano l’eccellenza nel campo della cyber security. Ma questo vuol dire che è lecito attendersi che altri venditori, magari non altrettanto attivi sul tema, risultino sicuramente vulnerabili ai medesimi attacchi.
L’esperienza di Tesla nel settore non è recente: nell’aprile 2014 un esperto di sicurezza riportò alla Tesla una serie di falle di sicurezza relative proprio al suo modello S spiegando che, sfruttando le vulnerabilità, era possibile localizzare i veicoli e sbloccarne le portiere. Questa volta gli esperti mostreranno i dettagli della loro analisi alla conferenza Def Con che si tiene, come ogni anno, a Las Vegas.
Cosa ci insegna il caso Tesla? Almeno due cose. Di certo la spiccata componente tecnologica delle moderne automobili continua a rappresentare un elemento di preoccupazione per le aziende produttrici che sfortunatamente, salvo eccezioni come Tesla, hanno sciaguratamente trascurato i requisiti di sicurezza.
Il secondo aspetto chiama in causa noi, le persone: gli incidenti dimostrano, ove mai ve ne fosse bisogno, l’importanza degli aspetti di sicurezza nelle vetture anche quelle più sofisticate. E’ necessario, perciò, che anche gli acquirenti si sensibilizzino e comincino a valutare seriamente gli aspetti di connettività e sicurezza dei veicoli che comprano … al pari delle prestazioni dei loro motori.
Facebook Comments