Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Qualche giorno fa Tesla ha aggiornato le proprie politiche per quanto riguarda la sicurezza e la ricerca di bug. In particolare, ora l'azienda si impegna ufficialmente a non denunciare chi fa hacking secondo le linee guida, e a riconoscere la garanzia del veicolo - incluso il ripristino del firmware se necessario.

Così facendo Tesla espande in un certo modo il proprio programma di bug bounty, grazie al quale i ricercatori possono lavorare alla sicurezza informatica senza temere conseguenze legali - anzi è possibile anche ottenere un riconoscimento finanziario dall'azienda stessa.

ifeelstock tesla
Immagine: ifeelstock @Depositphotos

Con il nuovo sistema, un ricercatore potrà lavorare su una Tesla pagata di tasca propria senza preoccuparsi di provocare danni irreversibili e perdere così il proprio denaro. Per ottenere tali condizioni sarà sufficiente registrarsi presso l'azienda, insieme all'auto su cui si intende lavorare. Chi scova un problema dovrà comunicarlo a Tesla e poi diffonderlo pubblicamente secondo le linee guida e i tempi concordati con l'azienda. Tra i vincoli, Tesla chiede anche che non si acceda ai dati di terze parti e che non si creino situazioni di pericolo. Eventuali spese aggiuntive, come il carro attrezzi, restano a carico del ricercatore.

"Tesla ritiene che un ricercatore approvato e in buona fede, fedele alle linee guida per l'accesso a un computer su un veicolo registrato non ha eseguito l'accesso a un computer senza autorizzazione o oltre il suo livello di autorizzazione, secondo il Computer Fraud and Abuse Act (CFAA"

"Tesla non presenterà una denuncia per violazione di copyright secondo il Digital Millenium Copyright Act (DMCA) contro un ricercatore approvato e in buona fede che aggiri i meccanismi di sicurezza, finché il ricercatore non accede a codici o file diversi".

Dalla documentazione Tesla

L'aggiornamento è particolarmente importante negli Stati Uniti, dove un'operazione di hacking anche semplice espone al rischio di conseguenze legali, in virtù di alcune leggi specifiche che mettono in dubbio il diritto di riparare i propri mezzi di trasporto. I nuovi termini proposti da Tesla, dunque, permetteranno ai ricercatori di lavorare più serenamente, e si spera che in questo modo potranno contribuire a rendere più sicure le auto.

Un'attività che, nella fattispecie, è quanto mai opportuna. Solo pochi giorni fa, infatti, si è saputo di come alcuni ricercatori hanno svelato come fosse piuttosto semplice rubare una Tesla clonandone il segnale elettromagnetico in pochi secondi, usando attrezzatura economica.

Tesla, informata dai ricercatori, ha già provveduto a risolvere i problemi sulle nuove auto, mentre chi he ha una precedente a giugno 2018 dovrà comprare una nuova chiave. Non è una soluzione perfetta, ma ciò che conta qui è che Tesla ha individuato il problema e risposto proprio grazie al lavoro di esperti esterni all'azienda. Se avessero dovuto preoccuparsi di una denuncia, forse nessuno lo avrebbe saputo. E una falla informatica non risolta rappresenta un pericolo maggiore.

Leggi altri articoli