Un hacker rivela come sbloccare le Tesla e avviare l’auto via bluetooth
I clienti di Tesla potrebbero gradire il comodo sistema di accesso senza chiavi, ma un ricercatore di cybersecurity ha dimostrato come la stessa tecnologia potrebbe consentire ai ladri di prendere possesso di alcuni modelli di veicoli elettrici senza particolari fatiche.
Secondo Sultan Qasim Khan, consulente principale per la sicurezza presso l’azienda di sicurezza NCC Group con sede a Manchester, nel Regno Unito, un hacking efficace sulle auto Tesla Model 3 e Y consentirebbe a un ladro di sbloccare un veicolo, avviarlo e scappare via in breve tempo.
Per riuscirci è sufficiente reindirizzare le comunicazioni tra il telefono cellulare del proprietario dell’auto, o il portachiavi, e l’auto: così facendo gli estranei possono ingannare il sistema di accesso pensando che il proprietario si trovi fisicamente vicino al veicolo.
L’hack, ha detto Khan, non è specifico di Tesla, anche se ha mostrato dal vivo questa tecnica a Bloomberg News proprio su uno dei modelli di auto della società di Elon Musk. Piuttosto, è il risultato dell’azione diretta sul sistema di accesso senza chiave di Tesla, che si basa sul cosiddetto protocollo Bluetooth Low Energy (BLE).
Khan ha anche dichiarato di aver già comunicato a Tesla il potenziale rischio per i propri clienti, rivelando poi che i funzionari dell’azienda non lo hanno ritenuto un pericolo significativo. Per risolverlo, la casa automobilistica dovrebbe modificare l’hardware e cambiare il sistema di accesso senza chiave.
Ricordiamo che il protocollo BLE è stato progettato per collegare comodamente tra loro i dispositivi via Internet, ma è emerso anche come metodo sfruttato dagli hacker per sbloccare tecnologie intelligenti, tra cui le serrature di casa, le automobili, gli smartphone e i computer. In tal proposito, NCC Group ha affermato di essere riuscita a condurre con successo l’attacco su diversi dispositivi di altre case automobilistiche e aziende tecnologiche.