SICUREZZA
Come vincere 1 milione crackando una Tesla
Qual ¨¨ l'incubo peggiore per il proprietario di una auto elettrica Tesla, oltre a quello di restare a piedi perch¨¦ ¨¨ finita la batteria? Semplice: un hacker che riesce a violare i diversi strati del software dell'auto, fino ad arrivare all'Autopilot e prendere il possesso completo dell'auto, magari proprio mentre il veicolo ¨¨ in moto. E' possibile? S¨¬, purtroppo s¨¬: ¨¨ molto difficile e servono competenze tecniche notevoli, ma un hacker potrebbe farlo. Per questo, per il secondo anno consecutivo, Tesla partecipa alla manifestazione Pwn2Own organizzata dalla societ¨¤ di cybersecurity Trend Micro (quelli del noto antivirus) a Vacnouver dal 18 al 20 marzo e mette sul piatto un milione di dollari in premi, oltre a diverse Model 3, per gli hacker "bianchi" che riescono a violare il software delle sue auto elettriche.
TRE LIVELLI
¡ª ?Rispetto all'anno scorso quest'anno il contest sponsorizzato da Tesla ¨¨ pi¨´ complesso e pi¨´ ricco. Possono parcecipare tutti i "white hacker", cio¨¨ gli hacker che collaborano con le aziende comunicando loro le vulnerabilit¨¤ software e aspettando che le aziende le risolvano prima di renderle pubbliche. Questi hacker potranno cimentarsi in una sfida a tre livelli: Tier 1, 2 e 3, con il primo livello pi¨´ difficle (e remunerativo) rispetto agli altri due. Per vincere il primo livello bisogner¨¤ violare, contemporaneamente, pi¨´ sottosistemi di sicurezza del software delle Tesla. Chi riuscir¨¤ a violare il tuner della radio, il Wi-Fi, il Bluetooth o il modem e arrivare fino all'Autopilot o al Vcsec (Vehicle Controller Secondary, il sistema antifurto) si porter¨¤ a casa 500 mila dollari e una Model 3. Se riuscir¨¤ a violare, contemporaneamente, altri sistemi potr¨¤ vincere dei premi secondari per altri 200 mila dollari. Il "monte premi" totale per questo contest ammonta a un milione di dollari.
SI PUO' FARE
¡ª ?Se Tesla partecipa al Pwn2Own di Trend Micro per il secondo anno di fila non ¨¨ solo per dimostrare che il proprio software ¨¨ sicuro e difficilissimo da violare, ma perch¨¦ il rischio che qualcuno ci riesca ¨¨ reale. Tanto ¨¨ vero che, l'anno scorso, un vincitore ci fu. Anzi Amat Cama e Richard Zhu riuscirono a violare una Tesla "entrando" dal suo browser Web. Vinsero una Model 3 e 35 mila dollari. Ma non solo: i due accumularono cos¨¬ tanti punti del contest, mettendo a segno il colpo contro la Tesla, da vincere poi il contest stesso e guadagnare 375 mila dollari.
ISRAELE CI SALVERA'
¡ª ?In un futuro in cui la guida ¨¨ sempre pi¨´ assistita dai computer, e in prospettiva ¨¨ addirittura autonoma, l'inviolabilit¨¤ dei sistemi software delle nostre auto diventa una priorit¨¤. Molti costruttori auto, per questo, stanno finanziando societ¨¤ di cybersecurity affinch¨¦ studino tutte le possibili vulnerabilit¨¤ delle proprie auto e i sistemi per evitarle. E, a quanto pare, molte di queste aziende specializzate in sicurezza informatica delle automobili connesse si trovano in Israele. Volkswagen, ad esempio, in passato ha investito in Cymotive Technologies e Hyundai, Renault e Volvo hanno investito in Upstream. La canadese Magna, che costruisce pianali e sistemi di trasmissione per Mercedes, ferrari, BMW e altri brand automotive, ha investito in Argus mentre Vadetech (V¨¦hicule D¨¦carbon¨¦ Communiquant et sa Mobilit¨¦, fondazione dentro cui troviamo pure Psa e Renault) ha investito in Karamba.
? RIPRODUZIONE RISERVATA