Le auto connesse hanno aperto numerose possibilità a costruttori e utenti, dai più "semplici" aggiornamenti over the air alla possibilità di controllarne alcuni parametri da remoto. Purtroppo però come ogni device collegato alla rete il rischio che alcuni malintenzionati possano "bucare" il software è reale, come dimostrato più volte negli ultimi anni. Un ultimo esempio arriva da profilo Twitter di David Colombo, giovane sviluppatore e hacker tedesco, che in una serie di tweet ha annunciato di avere il "pieno controllo da remoto di più di 25 Tesla sparse in 10 differenti nazioni".
Per fortuna il diciannovenne imprenditore (nel suo profilo si definisce specialista di cybersicurezza e fondatore di un'azienda che porta il suo nome) non fa parte della schiera di malintenzionati e non ha dato vita a una serie di ricatti per ridare il controllo delle auto ai loro legittimi proprietari, ma ha sollevato una volta ancora la questione della sicurezza relativa al software delle auto.
La storia
Tutto è partito col Tweet che vedete qui sotto
Non sono stati rivelati i dettagli esatti della vulnerabilità, Colombo si è limitato a sottolineare come i problemi non siano all'interno del software o dell'infrastruttura di Tesla, aggiungendo che la "colpa" sarebbe dei singoli proprietari, coi quali Colombo starebbe cercando di mettersi in contatto.
Non è quindi chiaro per quale motivo il giovane informatico sarebbe riuscito a prendere il controllo di più di 25 Tesla, potendo sbloccare portiere, aprire e chiudere i finestrini, accendere il motore, gestire l'infotainment, disattivare la modalità sentinella, conoscere l'esatta posizione di ciascuna auto e sapere se c'è qualcuno a bordo. Come specificato in un altro tweet le auto non possono essere guidate da remoto.
Nessun rischio quindi di ritrovarsi alla guida di un'auto in realtà condotta da un altro ma, come sottolineato da Colombo, la possibilità di far suonare all'improvviso e a tutto volume una canzone potrebbe comportare seri rischi per la sicurezza durante un viaggio.
Tornando all'inizio, secondo la testata specializzata Bankinfosecurity il problema di vulnerabilità potrebbe nascere da software di terze parti, sempre più popolari all'interno della comunità dei proprietari di Tesla. Controllare con precisione consumi e stato delle batterie, azionare da remoto alcune funzioni non disponibili nella app ufficiale e così via potrebbero quindi rappresentare un rischio per la sicurezza.
I contatti con Tesla
Colombo ha poi raccontato - sempre tramite Twitter - di aver provato più volte a mettersi in contatto con Tesla per segnalare il problema, ma di non aver inizialmente ottenuto risposta. Successivamente il team della Casa avrebbe confermato al giovane informatico di essersi messo al lavoro per capire e risolvere il problema.
Nel frattempo un report dettagliato sarà caricato sul CVE, sito gestito dal Dipartimento della Sicurezza interna degli Stati Uniti, nel quale vengono caricati tutti i problemi relativi alla sicurezza informatica.