Il test di Regulus Cyber manda al tappeto la guida autonoma di Tesla Model 3: a rischio l'integrità di Autopilot
TESLA AUTOPILOT La guida autonoma rappresenta per Tesla - e non solo - l’ultima frontiera dell'auto. Non a caso il colosso californiano spende ogni anno cifre astronomiche per rendere l’intervento umano del tutto superfluo. Ma come abbiamo scritto in altre occasioni (qui, per esempio), con l’aumento della dipendenza informatica delle nostre vetture cresce la vulnerabilità di quest’ultime dagli attacchi hacker. Per valutare la resilienza delle vetture Tesla, il Team israeliano Regulus Cyber ha sottoposto una Model 3 a una serie di attacchi e...
SOTTO ATTACCO Il team israeliano ha preso di mira una Model 3 con un attacco di tipo “spoofing”: di che si tratta? Sfruttando un apposito disturbatore, si cerca di inserirsi nel sistema di bordo, rubando le informazioni del proprietario, manipolando i dati di guida e di marcia. Se ciò funziona, l’auto automatica “hackerata” si trasforma in un’arma carica, pronta a seminare terrore per strada.
FUNZIONA O NO? Con una spesa di soli 550 dollari in attrezzature, i tecnici informatici di Regulus hanno testato l’attacco “spoofing” indirizzandolo il segnale contro una Model 3 che procedeva a 95 km/h in modalità Autopilot su di un tratto autostradale poco trafficato. Il segnale lanciato dal disturbatore “jammer”, rilevato da un’antenna agganciata al tetto della Tesla ha violato quasi immediatamente il sistema di guida della vettura, reimpostando le coordinate del navigatore, ingannando di fatto l’auto, che come impazzita ha iniziato a rallentare e a sterzare bruscamente, fermando la sua corsa in una piazzola di sosta a poca distanza dal disturbatore.
IL TALLONE D’ACHILLE Il vero punto debole del sistema semi-autonomo Autopilot, risiede nella stretta interazione con Google Maps e con il posizionamento satellitare GNSS, usati dal sistema Tesla per determinare percorsi e individuare gli svincoli. L’attacco “spoofing” è in grado di alterare le informazioni di marcia, inducendo la vettura a seguire una traiettoria diversa da quella preimpostata. Il sistema Autopilot attua infatti una tipologia di navigazione di livello 2+ integrando i dati dei sensori di prossimità, le coordinate satellitari GNSS (Global Navigation Satellite System) e la lettura della segnaletica stradale permette alle auto di Elon Musk di viaggiare (quasi) in autonomia.
GUIDATORE IMPOTENTE Poco importa se, come l'azienda sottoliea di continuo, Autopilot resta fortemente dipendente dall’intervento umano e il guidatore rimane essenziale per compiere determinate manovre e azioni in caso di emergenza. Il test di Regulus ha infatti mostrato la completa impotenza del guidatore, incapace di riacquisire il controllo della vettura una volta partito l’attacco.
LA RISPOSTA DI TESLA La risposta della Casa californiana ai risultati del test di Regulus non è stata molto convincente, solo una presa di coscienza degli inquietanti limiti insiti nei sistemi di guida autonoma: “Qualsiasi prodotto o servizio che utilizza il sistema pubblico di navigazione GPS può essere soggetto ad assalti informatici “spoofing”, motivo per cui questo tipo di attacco è considerato un crimine federale”. Tesla ha poi minimizzato sui rischi informatici, ribadendo la volontà di adottare qualsiasi tipo di soluzione che sia in grado di limitare queste tipologie di reati.
