Un gruppo di ricercatori informatici ha dimostrato come sia possibile effettuare un vero e proprio jailbreak sulle Tesla per sbloccare in modo illecito una serie di funzionalità altrimenti a pagamento, come per esempio il pacchetto per la guida autonoma oppure il riscaldamento dei sedili, per un valore complessivo di circa 15.000 dollari ovvero 13.700 euro. L’accesso non consentito è stato messo in pratica sfruttando un glitch di tensione, che comporta un’azione ad hoc sulla tensione di alimentazione del processore del sistema di infotainment.
Come è ben noto da tempo, i vari modelli di Tesla sono dotati di tutto ciò che serve per un servizio full optional, optando per un’attivazione/disattivazione delle varie opzioni via software, in modo tale da ottimizzare le catene di montaggio. Non è quindi così sorprendente l’idea di paragonare l’auto elettrica più popolare a un normale dispositivo tech come per esempio uno smartphone oppure una console di videogame, per oltrepassare queste barriere virtuali tramite jailbreak. Christian Werling, uno degli studenti della Technische Universität Berlin che ha condotto lo studio, ha spiegato come il metodo necessita dell’accesso fisico alla vettura, ma d’altra parte si rivolge a chi già la possiede e non a un agente esterno.
Il metodo di glitch di tensione agisce sull’alimentazione nel momento giusto per confondere il processore Amd interno a eseguire un’operazione non prevista, che salta alcuni passaggi e accetta codice manipolato. Alla conferenza di cybersicurezza Black Hat che si terrà a Las Vegas settimana prossima i ricercatori scenderanno nel dettaglio dell’esperimento comprese le altre potenzialità di questa vulnerabilità, che viene definita come non possibile da proteggere con una patch. Tra le altre azioni accessibili con lo stesso metodo ci sono anche l’accesso alla chiave per decrittare l’autenticazione della vettura al network Tesla oltre che a estrarre informazioni sensibili come contatti, appuntamenti di calendario, cronologia chiamate, password wi-fi, posizioni geografiche e altro ancora.
Leggi tutto su www.wired.it
di Diego Barbera www.wired.it 2023-08-04 08:10:48 ,