Negli ultimi anni l'azienda Tesla ha investito molto in ricerca relativa alle minacce di hacking.

Droni minacce fantasmaLa casa automobilistica ha infatti anche partecipato alla competizione di hacking Pwn2Own offrendo grandi premi, incluse le sue auto elettriche, per gli sfidanti di hacking. L’ultimo famoso hack eseguito tramite drone è stato chiamato TBONE ed è stato scoperto da Ralf-Philipp Weinmann di Kunnamon Inc. e Benedikt Schmotzle di Comsecuris GmbH. 

Uno degli aspetti più interessanti dell'hack è che sono riusciti a trovare un modo per fornire l'exploit tramite un drone. Il drone infatti, sfruttando la sua libertà aerea di movimento può raggiungere facilmente aree di parcheggio o stazioni di ricarica delle Tesla. Questa vulnerabilità permette di entrare all’interno del sistema ConnMan open source utilizzato dalle Tesla e controllare il sistema di infotainment in WiFi. Ciò rende l'hacker in grado di gestire interamente l'auto da remoto agendo anche su portiere e bagagliaio.

Grazie a questa scoperta Tesla ha accettato l'hack nel suo programma di ricerca di bug e ha consegnato rapidamente una patch alla fine di ottobre 2020, quando è stata divulgata dagli hacker. Questo esempio rende sempre più importante l'attenzione a sistemi IoT vulnerabili, non solo, fa riflettere su come i droni necessitino di sistemi di regolamentazione e nuove strategie anti hacking.
 
In questo senso il Comitato per la Sicurezza Interna e gli Affari Governativi del Senato USA ha approvato una serie di progetti di legge bipartisan volti a rafforzare la posizione di sicurezza informatica della nazione, vietare gli acquisti federali di droni da alcuni paesi e salvaguardare l'innovazione degli Stati Uniti.
L'urgenza di determinare un sistema di regole che possano gestire i droni e le loro vulnerabilità è la prossima frontiera della cyber security.
 
 
Left B - Web Idea

newsletter image