Quanto tempo ci vuole per hackerare una Tesla? Meno di 2 minuti

di Umberto Rapetto (Generale Gdf – già comandante Nucleo Speciale Frodi Telematiche)

A Vancouver un gruppo di ricercatori della società francese Synacktiv ha spernacchiato Elon Musk impiegando circa 100 secondi per accedere in profondità ai sottosistemi che controllano la sicurezza e parecchi componenti della Tesla Model 3. Gli allegri briganti del pen-testing hanno tra l’altro dimostrato di poter aprire il cofano anteriore e le portiere mentre l’auto era in movimento, prendendosi gioco delle protezioni del prestigioso veicolo.

È appena successo al concorso di hacking Pwn2Own, grande festa in cui – in due giorni – ricercatori etici di dieci paesi hanno portato alla luce più di 22 bug zero-day in una vasta gamma di tecnologie.

Nel caso della sfortunata (e a questo punto poco affidabile) Tesla i signori di Synaktiv hanno eseguito un attacco TOCTTOU (time-of-check-to-time-of-use) al sistema di gestione dell’energia Gateway della vettura.

Il “trucco” adoperato si basa sulle vulnerabilità tipiche del software che ritarda a mettere in pratica i controlli di sicurezza che esegue. La distanza tra il momento della verifica (time-to-check) e l’istante in cui tale esito viene preso in considerazione (time-to-use) fa sì che il sistema non si accorga che in quell’intervallo ci sono state variazioni.

Diciamo che Tesla non ha fatto una gran bella figura, ma in compenso gli hacker etici francesi hanno guadagnato 100mila dollari, veramente meritatissimi.

Non contenti di questo risultato, i bricconi d’oltralpe hanno pensato bene di prendere di mira il sistema di infotainment sempre della Tesla. Bersaglio è quella che rappresenta la moderna “autoradio” delle automobili d’oggi: niente musicassette con l’autoreverse o altri preistoriche funzionalità, ma un vero e proprio computer in grado di intrattenere e informare conducente e passeggeri al prezzo di quei punti deboli che normalmente affliggono i dispositivi elettronici più sofisticati.

In pratica il team di Synaktiv ha sfruttato un insieme di talloni d’Achille, quasi la Tesla non fosse un autoveicolo ma un mitologico millepiedi che in ogni zampa ha un punto debole. Gli specialisti parlano di heap overflow e di “errore di scrittura fuori limite in un chipset Bluetooth”: una cosa molto complicata che non si può certo liquidare in poche righe e i cui dettagli manderebbero in tilt anche il lettore più volenteroso ed avido di novità. Accontentiamoci di immaginare una sorta di ubriacatura a base di istruzioni nocive che i sistemi informatici di bordo si bevono non da un bicchiere o dal collo di una bottiglia, ma attraverso la connessione Bluetooth. Quel tipo di collegamento senza fili che banalmente consente di collegare lo smartphone al vivavoce della vettura è il canale mediante il quale gli hacker (e a volte anche ragazzini troppo vivaci) riescono a prendere il possesso dei sistemi di controllo di tante funzionalità elettroniche di una vettura moderna.

La seconda performance a danno di Tesla ha fruttato agli impertinenti ricercatori un’altra bella somma destinata – quasi fosse una “taglia” – a ricompensare chi avesse compiuto un’azione meritoria. Gli ulteriori 250mila dollari danno idea dell’importanza della scoperta e, forse, della paura che dovrebbe avere chi sta al volante di una silenziosissima fuoriserie elettrica, i cui troppi gadget si prospettano come le spine di una splendida rosa.

Verrebbe da dire “chi se ne frega” se qualcuno ci cambia la stazione radio in quel momento sintonizzata o alza il volume dell’audio a livelli assordanti, se qualcun altro accende gli indicatori di direzione o scoperchia il bagagliaio mentre ci si muove in mezzo al traffico, ma non rassicura sapere che nella competizione di Vancouver c’è chi si è aggiudicato centomila dollari per esser arrivato fino al sistema che gestisce il pilota automatico…

La manifestazione è in piedi da 16 anni e ha portato a scoprire complessivamente ben 530 vulnerabilità critiche in una vasta gamma di tecnologie a larga diffusione. Gli oltre 11 milioni che nel tempo sono stati elargiti ai più “bravi” (cit. Alessandro Manzoni) sono stati certamente meritati…