Rischio sicurezza sulle #connectedcar: Tesla Motors rilascia aggiornamento

Poche settimane dopo il clamoroso hack della Jeep Cherokee commercializzato da Fiat Chrysler negli Usa, e che ha causato il richiamo di milioni di vetture e notevoli grane all’azienda, Tesla Motors ha annunciato di aver appena distribuito un aggiornamento per il modello di autoveicolo Tesla S Sedan, allo scopo di risolvere alcune falle di sicurezza.

Analizziamo cosa è accaduto, e come si è arrivato al rilascio dell’aggiornamento per la popolare connected car.

Il quotidiano The Financial Times, ripreso poi da diverse agenzie, ha riportato che un gruppo di ricercatori è riuscito nell’impresa di prendere il controllo del veicolo sfruttando le suddette falle. L’episodio è stato confermato dall’azienda che si è prontamente adoperata per rimediare e preparare un aggiornamento.

La prima cosa da evidenziare rispetto al caso Fiat è la modalità con la quale gli teslahacker sono riusciti a compromettere la vettura. Questa volta l’attacco è stato possibile solo attraverso l’accesso fisico alla vettura e non in remoto come accaduto nel caso della Jeep, eventualità che complica l’hack. Gli hacker sono riusciti, quindi, a manipolare il tachimetro, gestire le chiusure e l’accensione del motore. Altra diversità rispetto al caso Fiat Chrysler: Tesla ha risposto in maniera sicuramente più consona distribuendo un aggiornamento over-the-air, ovvero sfruttando la connettività delle vetture.

I due esperti che hanno hackerato l’auto Tesla, Kevin Mahaffey (Chief technology officer of cybersecurity firm Lookout) e Marc Rogers (Principal security researcher at Cloudflare) hanno scelto la nota azienda non a caso. Tesla è nota per l’attenzione agli aspetti di sicurezza, i suoi veicoli rappresentano l’eccellenza nel campo della cyber security. Ma questo vuol dire che è lecito attendersi che altri venditori, magari non altrettanto attivi sul tema, risultino sicuramente vulnerabili ai medesimi attacchi.

L’esperienza di Tesla nel settore non è recente: nell’aprile 2014 un esperto di sicurezza riportò alla Tesla una serie di falle di sicurezza relative proprio al suo modello S spiegando che, sfruttando le vulnerabilità, era possibile localizzare i veicoli e sbloccarne le portiere. Questa volta gli esperti mostreranno i dettagli della loro analisi alla conferenza Def Con che si tiene, come ogni anno, a Las Vegas.

Cosa ci insegna il caso Tesla? Almeno due cose. Di certo la spiccata componente tecnologica delle moderne automobili continua a rappresentare un elemento di preoccupazione per le aziende produttrici che sfortunatamente, salvo eccezioni come Tesla, hanno sciaguratamente trascurato i requisiti di sicurezza.

Il secondo aspetto chiama in causa noi, le persone: gli incidenti dimostrano, ove mai ve ne fosse bisogno, l’importanza degli aspetti di sicurezza nelle vetture anche quelle più sofisticate. E’ necessario, perciò, che anche gli acquirenti si sensibilizzino e comincino a valutare seriamente gli aspetti di connettività e sicurezza dei veicoli che comprano … al pari delle prestazioni dei loro motori.

Facebook Comments

Previous articleVPA, #IoT e sistemi di autenticazione: le sfide del personal cloud secondo Gartner
Next articleRischio sicurezza per i dati delle imprese con le app: l’analisi di Appthority
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here