Un hacker è riuscito ad aprire e avviare una Tesla senza chiavi
Sarà pure comodo avviare il sistema d'accesso di Tesla senza chiave, tuttavia il rischio di furto via hacking è dietro l'angolo. Lo afferma Sultan Qasim Khan, principale consulente per la sicurezza presso la società di sicurezza NCC Group di Manchester, nel Regno Unito. Tramite la reindirizzazione delle comunicazioni tra lo smartphone e il telecomando dell'auto, un hacker può ingannare il sistema d'accesso, convincendolo che il proprietario si trovi vicino al veicolo. Una volta avviato l'accesso, è davvero semplice per il ladro sfrecciare via con l'auto. Un rischio particolarmente diffuso sulle Tesla Model 3 e Y. Secondo Khan, il protocollo BLE è stato progettato per collegare i dispositivi a internet. Una comodità che però lascia il fianco scoperto agli hacker, che sfruttano questa tecnologia per sbloccare le serrature smart di casa, automobili, telefoni e laptop, ha affermato Khan.
Anche le serrature intelligenti Kevo di Kwikset Corp., basate sui sistemi keyless, possono incorrere nello stesso problema. Per arginarlo, la società ha affermato che i clienti che utilizzano un iPhone per accedere allo sblocco possono attivare l'autenticazione a due fattori nell'app. Un portavoce ha anche aggiunto che le serrature azionate dall'iPhone hanno un timer che scade entro 30 secondi. In questo modo è più facile proteggersi dalle intrusioni. "La sicurezza dei prodotti di Kwikset è della massima importanza e collaboriamo con note società di sicurezza per valutare i nostri prodotti e continuare a lavorare con loro per garantire la massima sicurezza possibile per i nostri consumatori", ha affermato un portavoce tramite Bloomberg. In estate arriveranno aggiornamenti anche per la versione Android dell'app di Kwikset, ha dichiarato la società.
Un rappresentante di Bluetooth SIG, il collettivo di aziende che gestisce questo tipo di tecnologia, ha dichiarato: “Il Bluetooth Special Interest Group (SIG) dà la priorità alla sicurezza e le specifiche includono una raccolta di funzionalità che forniscono agli sviluppatori di prodotti gli strumenti necessari per proteggere le comunicazioni tra i dispositivi Bluetooth". Nonostante le migliorie previste, uno studio del 2019 condotto da un gruppo di consumatori britannico ha rilevato che più di 200 modelli di auto senza chiavi erano a rischio furto, a causa di metodi di attacco simili a quello delineato all'inizio.
Come dimostrazione per Bloomberg, lo stesso Khan ha simulato un attacco hacker per vedere quanto sia concreto il pericolo furto. Sono bastati due dispositivi, uno collegato al proprio laptop, l'altro in vicinanza dello smartphone del proprietario della Tesla, per inoltrare le comunicazioni. Dispositivi che si trovano facilmente online a prezzi accessibili, che vanni dai 50 ai 100 dollari. "Un aggressore potrebbe avvicinarsi a qualsiasi casa di notte, se il telefono del proprietario è in casa, con un'auto con ingresso passivo Bluetooth parcheggiata all'esterno e utilizzare questo per sbloccare e avviare l'auto", ha affermato Khan. "Una volta che il dispositivo è posizionato vicino al telecomando o al telefono, l'aggressore può inviare comandi da qualsiasi parte del mondo" ha infine aggiunto.
