Tesla: con un drone wi-fi, è possibile compromettere le auto parcheggiate.


I ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH, scoprirono nel 2020 delle vulnerabilità zero-click nel componente software open source ConnMan, utilizzato da Tesla nelle sue autovetture chiamando questi exploit con il nome "TBONE".


Ma siccome il concorso PWN2OWN 2020 è stato annullato a causa del COVID-19, i ricercatori hanno subito avvertito Tesla che li ha fixati ad ottobre 2020.


Ma alla Conferenza CanSecWest 2021, tenutasi di recente, i ricercatori hanno dimostrato il funzionamento dei loro exploit (che non hanno richiesto l'iterazione da parte del veicolo) attraverso l'utilizzo di un drone DJI Mavic 2 che trasportava un dongle WIFI.



Sfruttando i difetti, è stato possibile:

  1. Compromettere le auto parcheggiate;

  2. Ottenere il controllo del loro sistema di infotainment tramite WIFI;

  3. Bloccare o sbloccare il bagagliaio e le porte, modificare anche le posizioni dei sedili;

  4. Cambiare le modalità di sterzo e di accelerazione;

  5. Modificare le impostazioni e la temperatura dell'aria condizionata.

Ciò significa che un hacker poteva eseguire da remoto tutte quelle funzioni che un guidatore può svolgere mentre è seduto comodamente all'interno della macchina.


Secondo i ricercatori, anche altri marchi automobilistici possono essere vulnerabili perché quasi la metà dell'industria automobilistica utilizza ConnMan. I componenti interessati sono ampiamente utilizzati nei sistemi di infotainment e nelle auto connesse ad Internet.


Per impedire ad altri produttori di ottenere il dirottamento del sistema di infotainment delle loro auto, i ricercatori hanno prima informato il creatore di ConnMan Intel e poi hanno coinvolto il CERT tedesco e la "più ampia industria automobilistica" nel gennaio 2021.


Le patch sono state archiviate nel repository Git e la nuova versione di ConnMan, la versione 1.39 è stata rilasciata nel febbraio 2021.


Weinmann ha affermato che l'attacco avrebbe potuto essere "wormable", e quindi propagarsi da macchina a macchina, se avessero aggiunto un exploit per creare un nuovo firmware wifi della Tesla.



Questo avrebbe trasformato l'auto in un "punto di accesso" che avrebbero potuto utilizzare per sfruttare altre auto Tesla presenti nelle "vicinanze dell'auto della vittima".


Tesla deve ancora commentare questo problema.


Parlammo molto tempo fa delle "botnet car" e di quello che potrebbe accadere qualora dei malintenzionati altamente motivati, producessero degli exploit capaci di avere il pieno controllo di una macchina. Pensiamo se questo sistema potesse accedere al controllo della guida, e ad un dato momento dire a tutte le macchine connesse nella "botnet-car" di sterzare a destra o premere sul freno. Cosa potrebbe accadere?



Fonte

https://www.hackread.com/tesla-cars-remotely-hacked-with-drone/