Il sistema di apertura e di accensione senza chiave di Tesla è comodo e pratico ma è anche sicuro? Un esperto di cybersecurity risponde alla domanda dimostrando che questa tecnologia basata su Bluetooth Low Energy (usata anche da altri brand) non è affatto inviolabile.
Presenta dei limiti tanto che un hacker potrebbe aggirare il sistema per aprire ed accendere una Model Y o una Model 3: può rubare l’auto senza particolari ostacoli.
L’esperto di cybersecurity il quale afferma che un hacker può rubare una Tesla (e non solo) sfruttando i limiti di Bluetooth Low Energy è Sultan Qasin Khan, il principale consulente presso l’NCC Group di Manchester.
In pratica, ha spiegato che è sufficiente reindirizzare la comunicazione fra telefono e auto per ingannare la tecnologia ‘fingendo’ che il proprietario si trovi fisicamente vicino al veicolo.
Come gli hacker ti rubano l’auto, Tesla e non solo
Sultan Qasin Khan ha comunicato a Bloomberg che gli hacker possono violare i sistemi di apertura ed accensione non solo di un’auto Tesla ma di qualsiasi veicolo che disponga di un protocollo di trasmissione dati Bluetooth Low Energy (BLE).
Lo conferma uno studio condotto da un gruppo di consumatori inglesi nel 2019: hanno dimostrato che un metodo di attacco del genere può violare circa 200 auto.
Si tratta di ipotesi: in realtà, al momento non sono stati registrati casi di furto di auto Tesla da parte di hacker con l’utilizzo di questa tecnica. Khan considera questo rischio abbastanza remoto. Comunque sia, ha sottolineato che, per la massima protezione e sicurezza dell’auto, sarebbe il caso di sostituire il sistema di accensione (hardware incluso).
Altre tecniche informatiche di intrusione
In precedenza, anche un certo David Colombo, esperto in cybersicurezza, aveva mostrato una tecnica per accedere al sistema delle Tesla allo scopo di gestire alcune funzioni come apertura/chiusura delle porte oppure volume della musica.
Per ora, Tesla non si pronuncia: non ha rilasciato alcuna dichiarazione.
La tecnologia BLE viene utilizzata in diversi ambiti, tra cui automotive e domotica: alcuni hacker sono già riusciti ad aprire porte di abitazioni, a gestire il comando di luci smart e tapparelle ingannando i sistemi ed aggirando i protocolli di sicurezza.
Le aziende di settore hanno creato un collettivo (Bluetooth Special Interest Group) allo scopo di rendere questa tecnologia di comunicazione dati sempre più sicura e affidabile.