Un ricercatore di sicurezza belga ha scoperto un difetto che consente di sovrascrivere e sabotare il firmware dei portachiavi delle Model X di Tesla Inc (NASDAQ:TSLA), che ha permesso di fatto all’hacker di rubare e prendere il controllo dell’auto che non ha eseguito l’aggiornamento software più recente, come riferisce Electrek.
Cosa è successo: Lennert Wouters è un ricercatore di sicurezza presso l’università belga KU Leuven che afferma di poter effettuare una serie di attacchi hacker in grado di aggirare la funzionalità di sicurezza crittografica migliorata del Model X, sbloccando il sistema di accesso senza chiavi.
Secondo Wouters, l’attacco richiede pochi minuti per essere eseguito e necessita di attrezzature poco costose; a metà agosto, il ricercatore ha scoperto il bug e informato Tesla.
Wouters ha pubblicato i suoi risultati dopo che questa settimana Tesla ha iniziato a distribuire la versione 2020.48 dell’aggiornamento software over-the-air per tutte le sue auto Model X.
Perché è importante: Tesla mantiene un buon rapporto con gli hacker e ha un programma di ricompensa per la segnalazione di bug, con un pagamento massimo di 15.000 dollari in seguito a un incremento nel 2018; nel corso degli anni, l’azienda guidata da Elon Musk ha rafforzato il suo team di sicurezza e il suo rapporto con gli hacker attraverso la partecipazione a conferenze sull’hacking.
Secondo ZDNet, l’hacking dei portachiavi della Model X è il terzo attacco hacker compiuto da Wouters in tre anni nei confronti di Tesla; il ricercatore ha reso note le altre due violazioni informatiche nel 2018 e nel 2019.
Movimento dei prezzi: lunedì le azioni TSLA sono aumentate del 6,58%, a 521,85 dollari.
Immagine cortesemente concessa da Wikimedia