QR code per la pagina originale

Tesla Model S, rubarle era molto facile

Un gruppo di ricercatori ha trovato un modo molto semplice di clonare le chiavi di una Tesla Model S; il problema è stato già risolto dalla società.

,

Rubare una Tesla Model S potrebbe essere più semplice di quello che potrebbe sembrare nonostante la società americana ponga molta attenzione sulla sicurezza. Un gruppo di ricercatori dell’università di KU Leuven ha descritto una tecnica che consente di aggirare la crittografia delle chiavi delle Tesla arrivando a clonarle. Grazie a questa tecnica, i ricercatori sono in grado di clonare facilmente le chiavi e di poter, così, entrare in possesso dell’auto senza grossi problemi.

Il sistema sviluppato dai ricercatori e presentato durante la Cryptographic Hardware and Embedded Systems Conference di Amsterdam, risulterebbe anche piuttosto semplice da utilizzare visto che l’hardware necessario costa, complessivamente, appena 600 dollari. Nello specifico, i ricercatori dell’università hanno utilizzato un Raspberry Pi, due radio per intercettare il segnale delle chiavi, una batteria e un disco fisso portatile. Il sistema, così, strutturato, non richiederebbe che pochi secondi per la decodifica del codice delle chiavi delle Tesla. Un ipotetico ladro, dunque, non dovrebbe fare altro che intercettare il segnale wireless delle chiavi ed in pochi secondi sarebbe già in grado di clonarle per poi accedere indisturbato alle auto.

Fortunatamente, questa falla di sicurezza delle chiavi delle Tesla non potrà essere sfruttata dai malintenzionati. La società americana, infatti, ha fatto sapere di aver risolto questa vulnerabilità utilizzando un sistema di crittografia più sofisticato. Le Tesla Model S prodotte da giugno in poi sono immuni di serie da questo problema. Le auto già su strada, invece, hanno ricevuto un aggiornamento che le mette al sicuro. Inoltre, nel mese di agosto, Tesla ha introdotto una funzionalità opzionale che richiede l’immissione di un codice PIN sul touchscreen dell’auto per avviarla. Se, quindi, qualcuno dovesse riuscire ad entrare, per rubare l’auto dovrà, comunque, inserire una password.

KU Leuven ha detto di aver informato Tesla del problema nell’agosto 2017 ma la società ha avuto bisogno di un po’ di tempo per verificare la ricerca e realizzare un correttivo.

La falla di sicurezza scoperta dai ricercatori, però, non metterebbe a rischio solo le Tesla. La società americana, infatti, utilizza un sistema di cifratura di Pektron che utilizza chiavi da 40 bit, troppo deboli. Sarebbero a rischio, dunque, potenzialmente anche altri importanti marchi che utilizzano il sistema di Pektron.

Quanto scoperto dai ricercatori, dunque, deve essere visto come una sorta di promemoria che la sicurezza è sempre più importante per le auto moderne.

Fonte: Engadget • Immagine: Tomsmith585 via iStock