Un giovane hacker (nel senso più nobile del termine) ed esperto di sicurezza ha individuato un modo per interagire con oltre 25 vetture elettriche di Tesla in 13 diverse nazioni. Lo riferisce Arstechnica: il ragazzo si chiama David Colombo e in un thread su Twitter spiega che la falla non riguarda l’infrastruttura di Tesla ma a che fare con errori dei proprietari. A suo dire è in grado da remoto di disabilitare il sistema di videosorveglianza, sbloccare le porte, aprire i finestrini, determinare la posizione e persino attivare avviare la vettura.
Colombo precisa che non è in grado di interagire con sterzo, acceleratore o freni e non c’è dunque da preoccuparsi per eventuali e potenziali pericolose manipolazioni a distanza. Il problema è stato comunicato a Tesla che sta indagando sulla questione.
A questo proposito su Twitter, gli sviluppatori di un’app di terze parti per le vetture denominata TezLab, riferiscono di aver notato la «scadenza simultanea di diverse migliaia di token di autenticazione da parte di Tesla».
L’app in questione sfrutta API (un insieme di procedure disponibili ai programmatori) di Tesla per consentire all’app di effettuare operazioni quali il login nell’auto e attivare/disattivare il sistema di sicurezza, sbloccare le portiere, aprire i finestrini, ecc.
L’uso di sistemi di accesso remoto da parte degli utenti richiede un livello di attenzione pari a quello di sistemi informatici ed è bene tenerlo presente nella gestione post acquisto di qualsiasi autoveicolo con connettività avanzate.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.