• Home
  • Chi siamo
  • Contatti

FE

  • Design
    • Digital
    • Firmware&Debug
    • PCB
    • Power & Motor
    • Sensor & MEMS
    • Wireless-RF
  • Test & Measurements
    • Compatibilità Elettromagnetica
    • Software/EDA
    • Strumentazione
  • Embedded
    • FPGA
    • Lighting & Opto
    • Microcontrollori
    • Single board
  • Risorse
  • Annate FE
    • FE 2003
    • FE 2004
    • FE 2005
    • FE 2006
    • FE 2007
    • FE 2008
    • FE 2009
    • FE 2010
    • FE 2011
    • FE 2012
    • FE 2013
    • FE 2014
    • FE 2015
    • FE 2016
    • FE 2017
    • FE 2018

Tesla Model X hackerata col Raspberry Pi

Sebbene oggi i sistemi di sicurezza applicati alle automobili siano estremamente sicuri, la Tesla è stata recentemente hackerata. Un gruppo di ricercatori sulla sicurezza presso l’Università di Leuven in Belgio, infatti, sono riusciti ad hackerare il sistema di accesso senza chiave in una Tesla Model X.

Difetto nel sistema?

Il team COSIC ha dichiarato di aver scoperto un grave difetto nel sistema di accesso della Tesla Model S e ha dimostrato come, bypassando il sistema di sicurezza, una costosa automobile possa essere rubata in pochi minuti. Immediatamente la Tesla ha provveduto a correggere la falla rilasciando un aggiornamento software. Il cuore del funzionamento è rappresentato dal portachiavi, che consente di sbloccare la propria auto semplicemente avvicinandosi al veicolo o premendo un pulsante. Oggi tali metodi di sblocco dell’auto possono essere facilmente eseguiti anche da un’App per Smartphone, attraverso l’uso del Bluetooth Low Energy (BLE). Utilizzando un’unità di controllo elettronica modificata (ECU), prelevata da una Tesla Model X, gli esperti sono stati in grado di forzare la chiave attraverso una comunicazione wireless a 5 metri di distanza. Il protocollo, dunque, risulta altamente vulnerabile ed è possibile duplicare i portachiavi ottenendo un accesso permanente alle parti vitali dell’auto. Grazie al “reverse engineering” del portachiavi si è scoperto che l’interfaccia BLE consente aggiornamenti remoti del software. Dal momento che tale meccanismo di aggiornamento non era adeguatamente protetto, si è riusciti a prenderne il pieno controllo senza alcuna connessione elettrica fisica. Una volta connessi al sistema è stato possibile connettersi anche all’interfaccia di diagnostica, il cui uso è riservato solo ai tecnici autorizzati dell’assistenza.

Semplici procedure con il Raspberry Pi

I punti deboli dell’auto sono state trattate con un sistema basato su un computer Raspberry Pi. La procedura di hacking consta in diversi passi:

  • occorre avvicinarsi all’auto Tesla Model X della vittima entro 5 metri per riattivare il portachiavi;
  • quindi occorre caricare sul portachiavi stesso il software modificato per ottenere il pieno controllo. Tale procedura richiede circa 2 minuti di tempo;
  • dopo di ciò è possibile utilizzare opportuni comandi che consentiranno di sbloccare il veicolo. Occorre, ovviamente, essere esperti di tale tecnologia, si tratta di operazioni non gestibili dai comuni mortali;
  • dopo lo sblocco è possibile accedere al sistema diagnostico del veicolo e accoppiare all’auto il portachiavi modificato. Si può, quindi, avviare immediatamente la macchina e partire.

Questo tipo di attacco è stato realizzato usando un dispositivo autocostruito con mezzi e componenti il cui costo non supera i 250 euro:

  • un computer Raspberry;
  • una shield CAN;
  • un portachiavi modificato;
  • una Batteria LiPo.

Il riscontro di Tesla

Tesla è stata contattata dai ricercatori ad agosto 2020 e ha confermato tali vulnerabilità, iniziando immediatamente a lavorare per risolvere la falla. Gli aggiornamenti software sono spediti via etere verso i portachiavi.

Conclusioni

La tecnologia costituisce indubbiamente una grande risorsa in tutti i settori, in special modo quella automobilistica. Ovviamente implementando sistemi di sicurezza più complicati e intricati aumentano, proporzionalmente, i possibili difetti e le falle. Per fortuna esistono unità di ricerca, costituita da elementi estremamente esperti sulla sicurezza, crittografia, matematica e quant’altro, che operano in tutta onestà proprio alla ricerca di eventuali anomalie che possano compromettere la sicurezza di qualsiasi tipologia di sistema. Soprattutto con la speranza che tali tentativi non siano scoperti in tempo utile da mani sbagliate. A ogni modo, grazie alla possibilità di inviare “on air” i firmware aggiornati a tutti i telecomandi esistenti, è possibile rimediare immediatamente, in tempo reale, ai difetti software, anche all’insaputa dell’ignaro utente, che probabilmente avrebbe visto la propria costosa auto volatilizzarsi nel nulla.

Articolo ispirato da Nitin Dahad su https://www.embedded.com/tesla-model-x-hacked-with-195-raspberry-pi-based-board/

Nov 25, 2020Giovanni Di Maria
Le 3 Migliori Applicazioni dell’Intelligenza ArtificialeDispositivo All in One BLE – WiFi
You Might Also Like
 
Pillole di Elettronica del 27 agosto 2013
 
Video: Display 3,5" principale per Raspberry PI

Lascia un commento Annulla risposta

Giovanni Di Maria
25 Novembre 2020 Articoli, Embedded, TecnologieRaspberry Pi, Sicurezza, Tesla
Fare elettronica
BMS: sistema di monitoraggio e gestione delle batterie al litio
15 Dicembre 2020
Soluzioni avanzate per le applicazioni embedded
9 Dicembre 2020
Intelligenza Artificiale e Sistemi Embedded
Intelligenza Artificiale e Sistemi Embedded
8 Dicembre 2020
Stazioni di ricarica per i veicoli elettrici
2 Dicembre 2020
Tesla Model X hackerata col Raspberry Pi
25 Novembre 2020
ULTIMI ARTICOLI
  • La dissipazione termica nei condensatori elettrolitici 21 Gennaio 2021
  • Energia Ibrida: Supercondensatori e Batterie lavorano congiuntamente 21 Gennaio 2021
  • Display per applicazioni automotive 21 Gennaio 2021
  • Potenza ed efficienza sempre più ai massimi livelli 14 Gennaio 2021
  • PCB per dispositivi indossabili: note di design 14 Gennaio 2021
Domotica DIY
Comandare un semaforo a 10000 Km con l’ESP32
13 Maggio 2020
Come pilotare differenti carichi a diverse frequenze di commutazione con MCU PIC e Ladder
28 Aprile 2020
Google Home
Comandiamo Home Assistant con Google Home grazie a Tasker – Video Tutorial
17 Maggio 2018
Domotizziamo una tapparella
1 Maggio 2018
hubspot




About
Rss Feed
Privacy
Contattaci

 


Tecno, il network che guida le imprese

Supportiamo le aziende nel rafforzare il proprio brand e nel generare contatti B2B tramite il nostro network editoriale, gli eventi e la formazione, con l’obiettivo di aiutarle a cogliere le nuove opportunità del settore.

 


Testate
LUMI 4 INNOVATION
A&V ELETTRONICA
FARE ELETTRONICA

Indirizzo
Via Console Flaminio 19
20134 Milano   MI


Eventi
LUMI EXPO
FORTRONIC



Contatto
marketing@tecnoimprese.it


Formazione
LUMI ACADEMY




Telefono
+39 02 45947830


Osservatori di mercato
ASSODEL
CONSORZIO ELINT


 

Consorzio Tecno Scarl – P.IVA IT09998410964 – © Consorzio Tecno – ALL RIGHTS RESERVED - Informativa estesa cookies

Questo sito utilizza cookie, anche di terze parti, che ne permettono il corretto funzionamento. Cliccando in un punto qualsiasi dello schermo, effettuando un'azione di scroll o chiudendo questo banner, presti il consenso all'uso di tutti i cookie. Accetto Informativa Estesa
Privacy & Cookies Policy
Necessario Sempre attivato