Bastano 100 dollari per hackerare una Tesla

Le automobili Tesla possono essere hackerate con circa 100 dollari: a dirlo è NCC Group, una società inglese che si occupa di sicurezza informatica che ha scoperto una falla di sicurezza nel sistema keyless di Model 3 e Model Y. Sfruttando la falla, i ricercatori di sicurezza sono riusciti ad avere pieno accesso al veicolo.

Sultan Qasim Khan, consulente di NCC Group, ha spiegato il tutto più nel dettaglio: essenzialmente, per accedere al veicolo si effettua un cosiddetto attacco relay (particolarmente efficace contro le auto keyless) utilizzando un relè posto a circa 15 metri dall'auto e un dispositivo non meglio precisato collegato al laptop di chi sta effettuando l'attacco. Tramite un codice scritto scritto dai ricercatori di sicurezza e "trasmesso" tramite un particolare trasmettitore Bluetooth, Khan è riuscito a sbloccare il veicolo e a inserire la marcia.

Molto preoccupante il fatto che tutto l'occorrente è costato solo 100 dollari e l'intera operazione dura solo pochi secondi. Come si intuisce, la falla di sicurezza riguarda il protocollo Bluetooth Low Energy utilizzato dal sistema keyless di Tesla.

NCC Group ha spiegato che questo tipo di attacco è potenzialmente efficace anche su altri veicoli, ma non ha ovviamente spiegato nello specifico come replicarlo.

Fortunatamente, non ci sono prove del fatto che questo tipo di attacco sia stato effettivamente utilizzato da hacker. Tesla è stata prontamente avvisata di questo grave problema, ma per risolvere del tutto la falla bisognerebbe apportare modifiche all'hardware del sistema d'accesso senza chiavi.