Un modello Tesla presenta una falla, possessori preoccupati per la sicurezza: scopri subito i dettagli e le possibili soluzioni da apportare
Dopo i recenti casi di cronaca avvenuti in tutta la penisola a causa dei malfunzionamenti delle Citroën C3, è fondamentale prestare molta attenzione quando una casa automobilistica avverte sulla possibile presenza di falle in alcuni modelli immessi nel mercato. Quando venne reso noto che gli airbag di alcuni modelli di Citroën C3 erano difettosi, scoppiando in modo anomalo e causando molteplici incidenti, la conseguente campagna di richiamo messa in atto è stata di notevole importanza per evitare altre tragedie.
I modelli incriminati furono sostituiti dopo alcuni incidenti mortali che hanno coinvolto anche alcuni giovanissimi. Ecco perché devi prestare molta attenzione alla possibile falla presente in questo particolare modello di Tesla. Vediamo subito meglio nel dettaglio la situazione. Il resoconto completo di questa recente scoperta non è ancora pubblico, ma ci sono alcuni dettagli venuti fuori durante la conferenza HexaCon.
A gennaio 2024, durante la competizione di sicurezza informatica Pwn2Own 2024, è stata rilevata una vulnerabilità critica nella comunicazione del sistema di monitoraggio della pressione dei pneumatici (TPMS) di un particolare modello di Tesla. Il difetto ha fatto sì che gli attaccanti eseguissero il codice malevolo da remoto sul sistema immobilizzatore del veicolo.
Nello specifico, due ricercatori, David Berard e Thomas Imbert, facenti parte del team di Synacktiv, hanno presentato la catena di attacco sfruttata per compromettere la Tesla. Il sistema TPMS è Il punto di partenza dell’attacco, ed è in grado di comunicare in modalità wireless con l’automobile.
Tale sistema è stato utilizzato come vettore per eseguire il codice dannoso sull’ECU immobilizzatore, noto come VCSEC, l’unità critica per la sicurezza del veicolo, capace di gestire la comunicazione con gli smartphone degli utenti per sbloccare e avviare l’auto. Vediamo quindi il modello in cui è presente la falla.
Il predetto VCSEC gestisce la comunicazione con gli smartphone degli utenti e coordina, inoltre, le funzioni del TPMS, utilizzando diverse interfacce comunicative, tra cui è compreso il Bluetooth Low Energy, anche detto BLE, impiegato sia dai sensori TPMS che dagli smartphone.
Si tratta della Tesla Model 3: sebbene non sia ancora pubblica la ricerca completa, tale scoperta genera molteplici interrogativi sulla reale sicurezza delle auto connesse e sull’utilizzo di sistemi wireless per funzioni critiche. Tesla è stata già messa al corrente della vulnerabilità scoperta e non resta che attendere una risposta circa le contromisure da adottare in futuro.