Dopo i test eseguiti su vetture come Jeep Cherokee , Chevrolet Corvette e sulla tecnologia LiDAR i ricercatori di sicurezza hanno provato ad hackerare ancora una volta le vetture dell’azienda di Elon Musk.
Questa volta a usare una Tesla Model S come cavia non sono stati i ricercatori cinesi di Keen Lab , ma i norvegesi di Promon. Come illustrato nell’articolo pubblicato sul blog ufficiale del team non sono necessari complessi attacchi al firmware della connected car, ma in apparenza l’hacking viene eseguito sfruttando l’app ufficiale Tesla per dispositivi Android , che gli utenti usano per interagire col proprio veicolo. Da quanto affermato è possibile tracciare la posizione geografica della vettura, entrare all’interno della stessa, metterla in moto e sfruttarne le funzioni di guida keyless (senza chiave).
In realtà non si tratta di una vulnerabilità presente dell’app Testa, ma di una falla (ormai patchata) insita nel sistema operativo Android. Tramite tecniche di social hacking viene quindi violato lo smartphone dell’utente, installando un’applicazione malevola che simula in tutto e per tutto la schermata di login al pannello di controllo. L’attaccante provvede poi a cancellare il token di sicurezza rilasciato dai server, che permette all’applicazione di autenticarsi automaticamente, per obbligare l’utente a reinserire la password. Questo passaggio richiede che sul dispositivo siano abilitati i permessi di root , operazione che si può conseguire con applicazioni come Towelroot, Kingroot o malware come Godless o HummingBad .
Questo tipo di attacchi non è dunque specifico per le automobili Tesla, nonostante le smartcar di Elon Musk abbiano di recente presentato falle sfruttabili dai pirati a livello firmware, come dimostrato dal team Keen Lab . Questa volta la sicurezza è stata compromessa sfruttando il fatto che i produttori dei device Android non rilasciano prontamente gli aggiornamenti critici. In realtà, per i device più datati, tali patch non arriveranno mai, in quanto le versioni legacy di Android non vengono più supportate dai produttori hardware. Per questo motivo si stima che il 90 per cento dei dispositivi equipaggiati con il sistema operativo Google è a rischio e che l’89 per cento dei possessori non ne sono al corrente.
Pasquale De Rose
Ti potrebbe interessare
29 nov 2016