Iperconnesse, hi-tech e… a volte purtroppo vulnerabili. Abbiamo già scritto anche su queste pagine come alcuni dei veicoli più evoluti nel mondo delle quattro ruote, proprio per via della profonda integrazione di tecnologie avanzate, talvolta finiscono col mostrare il fianco all’attività dei malintenzionati: particolarmente prese di mira le Tesla, con il sistema di sicurezza della Model S messo in ginocchio più volte, attraverso la clonazione della chiave o il semplice impiego di uno smartphone e un tablet.
Tesla Model 3 e Pwn2Own
Al fine di rendere più sicura la Model 3, l’ultima nata del marchio, il gruppo di Elon Musk ha deciso di renderla oggetto di studio e analisi per gli hacker che parteciperanno al Pwn2Own. La competizione, che da ormai oltre un decennio focalizza l’attenzione sul software (dai browser ai sistemi operativi), proverà dunque a far emergere eventuali vulnerabilità del veicolo così che possano essere risolte prima del debutto sul mercato o comunque in tempi relativamente brevi.
L’auto elettrica sarà anche il primo premio assegnato a colui (o colei) che si dimostrerà in grado di individuare la falla più importante all’interno della neonata categoria Motori del contest. L’ammontare complessivo dei compensi che saranno riconosciuti a coloro che metteranno in ginocchio i sistemi di bordo della vettura è di circa 900.000 dollari.
Nel mirino degli hacker finiranno anche la tecnologia Autopilot che si occupa delle funzioni di assistenza alla guida e della modalità self-driving, il VCSEC (Vehicle Controller Secondary) che coordina gli impianti di sicurezza (allarme compreso) e il gateway che gestisce l’erogazione della potenza mettendo in comunicazione batterie, motori e comandi. L’infotainment e l’apparato a cui fanno riferimento i blocchi delle portiere saranno altri obiettivi dei partecipanti alla competizione.
Non è la prima iniziativa di questo tipo per Tesla, che già nel 2014 ha lanciato il suo Bug Bounty Program, con finalità del tutto simili: individuare falle di sicurezza e vulnerabilità riconoscendo poi ai ricercatori una somma in denaro.
Auto connesse e vulnerabilità
Nell’era della mobilità connessa, con i veicoli che possono ormai in tutto e per tutto essere paragonati a complessi apparati hardware equipaggiati con un articolato software per gestire ogni aspetto del loro funzionamento, garantire un adeguato livello di affidabilità delle vetture e dei loro sistemi è un obbligo per ogni automaker. La collaborazione tra l’azienda di Elon Musk e gli organizzatori del contest Pwn2Own si inserisce a pieno titolo in quest’ottica.