Auto Tesla a rischio: possibile hackerare la chiave
Stando a una ricerca di un gruppo di ricercatori del Belgio con un software da 600 euro un hacker può rubare un auto Tesla in meno di due secondi
Molte delle auto a guida assistita di Tesla non hanno delle chiavi di dotazione ma vengono attivate grazie a un token (una sorta di portachiavi) che riconosce quando il conducente è all’interno dell’abitacolo e gli consente di accendere l’autovettura in maniera digitale con un semplice tocco.
Peccato, però, che questo sistema di accensione, e in maniera particolare quello delle Tesla Model S, sembrerebbe essere facilmente hackerabile. Per hackerare il sistema di apertura e accensione di Tesla basterebbe acquistare un kit a meno di 600 euro e avere così la possibilità di entrare in una qualunque Tesla e accenderla, senza bisogno della chiave originale. Ricercatori dell’università di Leuven, in Belgio, specializzati in reverse engineering e in sistemi integrati di crittografia hanno realizzato un sistema in grado di sabotare le auto Tesla senza chiave. In pratica è possibile aprire l’auto, metterla in moto e scappare anche senza possedere il “portachiavi” Tesla che permette di azionare il motore. Il tutto in una manciata di secondi.
Tesla, le chiavi elettroniche si manomettono facilmente
I ricercatori hanno scoperto che la chiave digitale che permette di aprire e accendere la Tesla model S utilizza la crittografia a 40 bit per “nascondere” il codice d’accensione del motore che viene poi trasmesso ai ricevitori radio del veicolo. I ricercatori belgi, sfruttando una tabella di 6 terabyte di chiavi preimpostate, sono riusciti a decifrare il codice crittografato utilizzato dal produttore statunitense di auto elettriche e aprire una Tesla senza la chiave in meno di due secondi.
Una vulnerabilità tutt’altro che trascurabile, ma che sembrerebbe essere già stata sistemata dagli esperti di sicurezza informatica Tesla. Da tempo, infatti, i guidatori possono impostare un PIN senza il quale il motore non può essere accesso anche se in possesso del token o della chiave di crittografia necessaria per far partire l’auto. Non tutti gli utenti però sono a conoscenza di questa opzione di sicurezza, senza considerare che alcuni per pigrizia non hanno mai impostato un PIN personalizzato. Inoltre, tutti i modelli progettati e venduti dopo giugno 2018 non usano più questa tecnologia con crittografia debole a 40 bit, ma un nuovo algoritmo più difficile da hackerare.
