Le Tesla Model S si possono rubare con Android

I ricercatori norvegesi di Promon dimostrano che attaccando il sistema operativo Google sul quale è installata l'app ufficiale di Tesla Motors si può entrare nell'abitacolo di una smartcar e portarsela via indisturbati

Roma – Dopo i test eseguiti su vetture come Jeep Cherokee , Chevrolet Corvette e sulla tecnologia LiDAR i ricercatori di sicurezza hanno provato ad hackerare ancora una volta le vetture dell’azienda di Elon Musk.


Questa volta a usare una Tesla Model S come cavia non sono stati i ricercatori cinesi di Keen Lab , ma i norvegesi di Promon. Come illustrato nell’articolo pubblicato sul blog ufficiale del team non sono necessari complessi attacchi al firmware della connected car, ma in apparenza l’hacking viene eseguito sfruttando l’app ufficiale Tesla per dispositivi Android , che gli utenti usano per interagire col proprio veicolo. Da quanto affermato è possibile tracciare la posizione geografica della vettura, entrare all’interno della stessa, metterla in moto e sfruttarne le funzioni di guida keyless (senza chiave).

In realtà non si tratta di una vulnerabilità presente dell’app Testa, ma di una falla (ormai patchata) insita nel sistema operativo Android. Tramite tecniche di social hacking viene quindi violato lo smartphone dell’utente, installando un’applicazione malevola che simula in tutto e per tutto la schermata di login al pannello di controllo. L’attaccante provvede poi a cancellare il token di sicurezza rilasciato dai server, che permette all’applicazione di autenticarsi automaticamente, per obbligare l’utente a reinserire la password. Questo passaggio richiede che sul dispositivo siano abilitati i permessi di root , operazione che si può conseguire con applicazioni come Towelroot, Kingroot o malware come Godless o HummingBad .


Questo tipo di attacchi non è dunque specifico per le automobili Tesla, nonostante le smartcar di Elon Musk abbiano di recente presentato falle sfruttabili dai pirati a livello firmware, come dimostrato dal team Keen Lab . Questa volta la sicurezza è stata compromessa sfruttando il fatto che i produttori dei device Android non rilasciano prontamente gli aggiornamenti critici. In realtà, per i device più datati, tali patch non arriveranno mai, in quanto le versioni legacy di Android non vengono più supportate dai produttori hardware. Per questo motivo si stima che il 90 per cento dei dispositivi equipaggiati con il sistema operativo Google è a rischio e che l’89 per cento dei possessori non ne sono al corrente.

Pasquale De Rose

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Quando si proverà ad aprire l'immagine
    si verrà reindirizzati su una falsa pagina YouTube nella quale viene mostrato un video con l'avviso che "per poterlo visualizzare è necessario installare un'estensione aggiuntiva". Dicesi caccia al coglione ...
  • Mao99 scrive:
    Info
    Da quello che ho capito dipende sempre dall'utente alla fine che clicca su Si.. grazie mille per info.
    • Hop scrive:
      Re: Info
      - Scritto da: Mao99
      Da quello che ho capito dipende sempre
      dall'utente alla fine che clicca su: "sono a 90 entra pure"Esatto, sempre li finisci :D
      • Il fuddaro scrive:
        Re: Info
        - Scritto da: Hop
        - Scritto da: Mao99

        Da quello che ho capito dipende sempre

        dall'utente alla fine che clicca su: "sono a 90
        entra
        pure"
        Esatto, sempre li finisci :DEsatto se non ci fosse l'utente di cosa staremmo parlando?L' utente è tutto soprattutto quando è niubbo!!
Chiudi i commenti