Due ricercatori hanno dimostrato come una Tesla – e forse anche altre auto – può essere violata a distanza, senza alcuna interazione dell’utente. Per l’attacco hanno utilizzato un drone.
Come riporta Security Week, i ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon. e Benedikt Schmotzle di Comsecuris GmbH hanno trovato una vulnerabilità di sicurezza remote zero-click in un componente software open-source (ConnMan) utilizzato nelle automobili Tesla, che ha permesso di accedere alle auto parcheggiate e controllare i loro sistemi di infotainment via WiFi.
L’attacco, soprannominato TBONE, comporta lo sfruttamento di due vulnerabilità che colpiscono ConnMan, un gestore della connessione internet per i dispositivi embedded. Un attaccante può sfruttare queste falle per prendere il pieno controllo del sistema di infotainment di una Tesla senza alcuna interazione dell’utente.
Sarebbe possibile per un attaccante sbloccare le porte ed il bagagliaio, cambiare le posizioni dei sedili, la sterzata e le modalità di accelerazione, in breve, quello che può fare un guidatore che preme pulsanti sulla console della Tesla.
Questo attacco non dà il controllo dell’auto però.
Il video mostra l’hacking in azione