Security Notes

Rischio sicurezza sulle #connectedcar: Tesla Motors rilascia aggiornamento

tesla

Poche settimane dopo il clamoroso hack della Jeep Cherokee commercializzato da Fiat Chrysler negli Usa, e che ha causato il richiamo di milioni di vetture e notevoli grane all’azienda, ha annunciato di aver appena distribuito un aggiornamento per il modello di autoveicolo Tesla S Sedan, allo scopo di risolvere alcune falle di .

Analizziamo cosa è accaduto, e come si è arrivato al rilascio dell’aggiornamento per la popolare .

Il quotidiano The Financial Times, ripreso poi da diverse agenzie, ha riportato che un gruppo di ricercatori è riuscito nell’impresa di prendere il controllo del veicolo sfruttando le suddette falle. L’episodio è stato confermato dall’azienda che si è prontamente adoperata per rimediare e preparare un aggiornamento.

La prima cosa da evidenziare rispetto al caso Fiat è la modalità con la quale gli teslahacker sono riusciti a compromettere la vettura. Questa volta l’attacco è stato possibile solo attraverso l’accesso fisico alla vettura e non in remoto come accaduto nel caso della Jeep, eventualità che complica l’hack. Gli hacker sono riusciti, quindi, a manipolare il tachimetro, gestire le chiusure e l’accensione del motore. Altra diversità rispetto al caso Fiat Chrysler: Tesla ha risposto in maniera sicuramente più consona distribuendo un aggiornamento over-the-air, ovvero sfruttando la connettività delle vetture.

I due esperti che hanno hackerato l’auto Tesla, Kevin Mahaffey (Chief technology officer of cybersecurity firm Lookout) e Marc Rogers (Principal security researcher at Cloudflare) hanno scelto la nota azienda non a caso. Tesla è nota per l’attenzione agli aspetti di sicurezza, i suoi veicoli rappresentano l’eccellenza nel campo della cyber security. Ma questo vuol dire che è lecito attendersi che altri venditori, magari non altrettanto attivi sul tema, risultino sicuramente vulnerabili ai medesimi attacchi.

L’esperienza di Tesla nel settore non è recente: nell’aprile 2014 un esperto di sicurezza riportò alla Tesla una serie di falle di sicurezza relative proprio al suo modello S spiegando che, sfruttando le vulnerabilità, era possibile localizzare i veicoli e sbloccarne le portiere. Questa volta gli esperti mostreranno i dettagli della loro analisi alla conferenza Def Con che si tiene, come ogni anno, a Las Vegas.

Cosa ci insegna il caso Tesla? Almeno due cose. Di certo la spiccata componente tecnologica delle moderne automobili continua a rappresentare un elemento di preoccupazione per le aziende produttrici che sfortunatamente, salvo eccezioni come Tesla, hanno sciaguratamente trascurato i requisiti di sicurezza.

Il secondo aspetto chiama in causa noi, le persone: gli incidenti dimostrano, ove mai ve ne fosse bisogno, l’importanza degli aspetti di sicurezza nelle vetture anche quelle più sofisticate. E’ necessario, perciò, che anche gli acquirenti si sensibilizzino e comincino a valutare seriamente gli aspetti di connettività e sicurezza dei veicoli che comprano … al pari delle prestazioni dei loro motori.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: #ConnectedCar e le funzionalità che rendono di più: sicurezza al centro | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This