Gli attacchi basati sul WiFi non sono certo una novità e con il progredire della tecnologia presente nelle auto, possono diventare un problema non da poco anche in questo settore: finora non ci sono stati casi eclatanti di automobili “hackerate”, tuttavia non è da esclude la possibilità che si possano sfruttare degli exploit per attaccare anche questi sistemi.

Se siete tra quelli che pensano che il problema sia ancora lontano, fareste bene a ricredervi: i due ricercatori Ralf-Philipp Weinmann e Benedikt Schmotzle hanno scovato alcune vulnerabilità zero-click all’interno di ConnMan, un componente open-source presente all’interno delle auto Tesla. Le vulnerabilità in questione sono state chiamate TBONE e affliggono, per la precisione, le Tesla Model 3, Model Y, Model S e Model X.

Gli exploit sono stati scovati in occasione del PWN2OWN 2020, famoso hackaton che si è tenuto online lo scorso novembre. In quell’occasione i ricercatori hanno comunicato i propri risultati a Tesla, che si è mossa rapidamente per chiudere le falle con un aggiornamento rilasciato a ottobre 2020. Successivamente, in occasione del CanSecWest 2021 (altra importante conferenza sulla sicurezza tenutasi pochi giorni fa) Ralf-Philipp Weinmann e Benedikt Schmotzle hanno dato una dimostrazione dell’attacco.

Ma cosa potrebbe fare un malintenzionato che sfrutta un attacco simile? Molte cose. Sfruttare le falle scovate dai ricercatori permetterebbe infatti di ottenere il controllo del sistema di infotainment, bloccare o sbloccare il bagagliaio e le portiere, modificare la posizione dei sedili, la temperatura del sistema di condizionamento e, forse l’opzione peggiore, controllare sterzo e acceleratore. Insomma, un hacker potrebbe controllare ogni aspetto dell’auto da remoto, anche se c’è qualcuno seduto al volante. Per fortuna però sembra non siamo possibile bypassare i controlli manuali del guidatore.

Durante i loro test, i due ricercatori sono stati in grado di aprire le portiere di una Tesla Model X sfruttando un drone DJI Mavic 2, che trasportava una chiavetta WiFi. Non è stata necessaria alcuna interazione fisica con il veicolo. Secondo Weinmann e Schmotzle le vulnerabilità non affliggerebbero solo Tesla, ma anche altri brand che sfruttano ConnMan: stando alle loro dichiarazioni, quasi metà dell’industria dell’auto usa questo componente all’interno dei sistemi di infotainment sulle auto connesse a internet.

All’inizio dell’anno i ricercatori hanno informato Intel (azienda creatrice di ConnMan) e tutta l’industria dell’automotive del problema. Lo scorso febbraio è stata rilasciata una nuova versione di ConnMan contente le patch correttive per queste vulnerabilità.