Tutto è andato secondo i piani: la Tesla Model 3 presente alla dodicesima edizione dell’evento Pwn2Own è stata bucata. Richard Zhu e Amat Cam, meglio noti come i componenti del team Fluoroacetate, sono riusciti a bypassare il sistema di protezione dell’auto elettrica e a mostrare un messaggio personalizzato sul display del sistema di infotainment, sfruttando un bug relativo al browser per la navigazione. Il problema verrà risolto con il rilascio di un aggiornamento software.
Pwn2Own: bucata la Tesla Model 3
Una situazione win-win: da una parte l’automaker ha potuto contare sulla consulenza di alcune delle più brillanti menti per quanto concerne la ricerca sulla sicurezza dei sistemi informatici, dall’altra i due hacker si sono portati a casa i premi in palio, dal valore complessivo pari a 375.000 dollari complessivi. Tra questi anche il veicolo. È la prima volta che una vettura entra a far parte del contest, storicamente riservato ai software. Ciò testimonia come ormai anche il mondo delle quattro ruote debba fare i conti con i rischi connessi a bug e vulnerabilità. Riportiamo un estratto in forma tradotta del comunicato di Tesla sull’iniziativa.
Abbiamo partecipato alla competizione Pwn2Own con la Model 3 proprio per ottenere questo tipo di feedback … Ci sono diversi layer di sicurezza attivi nelle nostre auto e hanno funzionato a dovere, limitando l’azione al solo browser, proteggendo tutte la altre funzionalità della vettura.
L’edizione 2019 del Pwn2Own è andata in scena dal 20 al 22 marzo a Vancouver, organizzata come sempre dalla Zero Day Initiative di Trend Micro. Cinque le categorie del contest: browser Web, software di virtualizzazione, applicazioni enterprise, applicativi server-side e la neonata sezione automotive. Sono stati scovati in totale 19 bug legati al funzionamento di Safari, Edge, Windows, VMware Workstation, Firefox e della già citata Tesla Model 3. Il compenso riconosciuto ai ricercatori è stato pari a 545.000 dollari complessivi.
[gallery_embed id=95112]
Non è la prima volta che una vettura di Elon Musk ha a che fare con un problema di sicurezza: nei mesi scorsi si è parlato di una vulnerabilità in grado di consentire potenzialmente a un malintenzionato di clonare le chiavi ed entrare in possesso dell’auto. C’è anche chi è riuscito a farlo utilizzando solo smartphone e tablet.
Nell’era della mobilità connessa e della guida autonoma garantire il massimo livello di protezione dei sistemi presenti a bordo sarà un’esigenza. Non potrà essere considerato un optional. Si pensi ad esempio a cosa potrebbe accadere se qualcuno riuscisse a compromettere la tecnologia che governa una self-driving car.