Nelle grandi aziende è una pratica autorizzare penetration test sui loro sistemi informatici, per poter analizzare eventuali falle e risolverle prima che vengono scoperte da qualche attacker.
Ecco perché Tesla – una delle società di Elon Musk– organizza regolarmente eventi in cui squadre di esperti “stressano” i sistemi di cybersecurity.
Durante una di queste operazioni di test un gruppo di esperti è riuscito ad hackerare una Tesla Model 3, rendendo pubblica la vulnerabilità utilizzato.
Il sistema è stato chiamato TBONE, e sfrutta le vulnerabilità del ConnMan, ovvero un network manager con linea di comando che permette di spegnere il firewall e modificare le tabelle di routing.
Le auto Tesla si connettono automaticamente via WiFi al Tesla Service quando sono parcheggiate. Sfruttando questa caratteristica gli hacker hanno preso il controllo del sistema di infotainment e tramite questo hanno dato il comando di aprire il bagagliaio.
Piccola curiosità il tutto è iniziato con un drone, utilizzato per raggiungere il parcheggio e avviare l’exploit senza recarsi fisicamente sul posto.
Questo punto debole nei sistemi Tesla, è stato fixata con una patch, ma questa dimostrazione è l’ennesima riprova di quanto sia fondamentale la costanza e l’attenzione sui sistemi di sicurezza. Se è vero che la tecnologia ha semplificato le nostre vite e anche vero che ha creato una serie di rischi che potenzialmente possono mettere a repentaglio non solo la nostra privacy ma anche la nostra sicurezza fisica.