TECH NEWS

Tesla hackerata in pochi secondi con un malware per smartphone. Video

Uno studio dimostra che, a causa di una falla nel sistema di controllo della macchina, i pirati informatici possono intercettare username e password

Potrebbe bastare uno smartphone per rubare una macchina Tesla. È quanto emerge da uno studio realizzato dal team sicurezza dell’azienda Promon. I ricercatori sono stati infatti in grado di localizzare, sbloccare e avviare l’autovettura usando un’app per Android.

Il problema quindi non è l’automobile, ma l’applicazione che la società americana mette a disposizione per il sistema operativo di Google e per iOS. Alla base, infatti, ci sarebbe una falla nel token OAuth, il protocollo di sicurezza utilizzato dall’app di Tesla per comunicare con la vettura. In pratica, installando un’applicazione malevola sui dispositivi mobili dei proprietari di una Tesla Car, gli hacker potrebbero scoprire le credenziali e prendere il controllo della vettura elettrica. Per dimostrare la vulnerabilità delle macchine Tesla, il team della Promon ha creato un rete Wi-Fi aperta e un’app che è stata pubblicizzata sugli smartphone connessi.

La dimostrazione

Le potenziali vittime sono state incentivate a scaricare il malware attraverso una tecnica che ricorda il phishing per la posta elettronica. Questa è una delle tante tattiche che comunemente vengono adottate dagli hacker: l’utente accetta di cliccare o di installare un programma in cambio di un prodotto o un servizio gratuito. In realtà, facendo così, sta solo aprendo le porte ai criminali informatici. Come al solito, dunque, siamo noi con la nostra superficialità ad aiutare gli hacker. Ma torniamo all’esperimento. Successivamente, una volta scaricata l’applicazione, i ricercatori sono stati in grado di intercettare username e password semplicemente rimuovendo il protocollo di sicurezza OAuth. In questo modo hanno potuto prendere il controllo della vettura.

Più attenzione

L'interno di un'auto TeslaFonte foto: Shutterstock
L’interno di un’automobile Tesla

L’esperimento dimostra sostanzialmente due cose. La prima è che il sistema di sicurezza di Tesla dovrà necessariamente essere potenziato. La seconda è che dobbiamo prestare maggiore attenzione quando scarichiamo un file, un’app o un programma da internet. Inoltre, come dimostrano numerose ricerche, accedere a una rete non protetta aumenta il rischio che i nostri dati finiscano nelle mani sbagliate.

 

Il video in apertura è tratto da YouTube

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_video@libero.it. Provvederemo alla cancellazione del video nel minor tempo possibile.

Ti raccomandiamo