È stato trovato un modo per sbloccare gratuitamente tutte le funzioni nascoste e a pagamento delle auto Tesla, compresa la modalità di guida autonoma completa: l’operazione rimanda alla memoria il jailbreak di iPhone, procedura impiegata in passato per superare le limitazioni Apple, usare iPhone nei paesi in cui non era ancora commercializzato e per installare software terze parti prima dell’avvento di App Store.
Tre studenti dell’Università di Berlino, aiutati da un ricercatore indipendente, sarebbero riusciti a sfruttare una falla nel sistema per attivare optional a pagamento come i sedili riscaldati o funzioni speciali come la guida autonoma FSD che Tesla deve ancora rendere pubblica nella versione definitiva.
Come si mette in pratica
Per compiere l’impresa i ricercatori hanno usato la tecnica nota come glitch di tensione: in poche parole – spiega Christian Werling, uno dei tre studenti – si armeggia con la tensione di alimentazione del processore per indurre la CPU a fargli fare ciò che si vuole. Bisogna farlo al momento giusto in modo che si verifichi una specie di “singhiozzo”: così salta un’istruzione e il sistema finisce per accettare il codice manipolato.
Il grosso problema di Tesla
Siccome si tratta di un exploit di tipo hardware per Tesla sarà molto difficile impedire che ciò possa avvenire: non basta infatti un aggiornamento software, c’è bisogno di mettere mano fisicamente alle automobili e quindi l’unico modo possibile sarebbe quello di richiamare una ad una tutte le automobili in circolazione: giusto per favi un’idea, il numero totale di Tesla vendute ad oggi ammonta a 4.527.916 veicoli (dati Q2 2023).
Non è chiaro come questi hacker siano riusciti ad ottenere la chiave di crittografia che autentica l’auto sulla rete di Tesla, fatto sta che adesso con questo codice sono potenzialmente in grado di ottenere anche informazioni personali come le recenti posizioni GPS di un veicolo, nonché i contatti sincronizzati, i registri delle chiamate e gli appuntamenti fissati in calendario.
Non è la prima volta
Il lavoro sarà presentato alla Black Hat, la conferenza sulla sicurezza informatica che si terrà dal 5 al 10 agosto a Las Vegas.
Non è la prima volta che qualcuno riesce a far fare ad un’auto Tesla qualcosa di non previsto. Sono anni infatti che l’azienda gioca al gatto col topo con questi hacker: uno degli ultimi esempi è di qualche mese fa, quando è stata scoperta la modalità Elon.
