Bellissime le auto completamente elettriche di Tesla ma quanto sono sicure veramente? Si può pensare che con tutta la tecnologia all’interno ci sia un sistema di sicurezza veramente elevato, praticamente inespugnabile, ma non sempre è così, anzi, i criminali riescono sempre a trovare un modo per poterle rubare (e alcune volte è anche fin troppo semplice).
Non è proprio questo il caso, visto che per questo nuovo metodo di furto si ha bisogno di due collaboratori che contemporaneamente effettuano un attacco NFC relay. Ma con il costo che hanno queste nuove Tesla, non ci dovrebbe essere un sistema di anti-hackeraggio decisamente più protettivo?
Ecco l’ennesima vulnerabilità di Tesla
La scoperta è stata fatta da Josep Rodriguez, chief security consultant di IOActive, una società di sicurezza informatica di Seattle famosa per aver trovato queste falle nei sistemi dei prodotti elettronici. L’hack scoperto che permette di entrare senza problemi in una Model Y (ricordiamo che il prezzo di listino parte da 50 mila euro) è facilmente attuabile grazie all’utilizzo di una chiave NFC o un telefono cellulare, basta una chiave virtuale Tesla in tasca o in borsa.
Per gli aggressori basta essere vicino alla Model Y e avvicinarsi circa cinque centimetri vicino alla chiave originale del proprietario (o al cellulare dov’è salvata la chiave virtuale). Quindi basterebbe semplicemente avvicinarsi al proprietario mentre cammina e scontrarsi “per sbaglio”. Per fare tutto ciò il primo aggressore dovrà utilizzare un dispositivo chiamato Proxmark RDV4.0 per collegare il lettore NFC alla porta della Tesla. L’auto reagisce al dispositivo e invia un segnale al cellulare del proprietario che invece viene “intercettato” da quello dell’aggressore.
LEGGI ANCHE: Proprietario di una Tesla si fa impiantare la chiave dell’auto nella mano
Per evitare tutto ciò, Rodriguez ha consigliato quindi di abilitare la funzione delle Tesla Model Y pin-to-drive così da dover inserire un PIN prima di avviare l’auto, una sorta di autenticazione a due fattori per automobili. Inoltre, il nostro security consultant, ha sottolineato che il problema ha già fatto vedere questo problema a Tesla mesi fa senza però nessuna risposta.
Fonte: 1