Un hacker mette le mani su una Tesla Model 3: i nostri dati sono al sicuro?

Un ricercatore esperto di sicurezza informatica ha recuperato una Tesla Model 3 da una rimessa: quali dati sensibili ha trovato?

speciale Un hacker mette le mani su una Tesla Model 3: i nostri dati sono al sicuro?
Articolo a cura di

Con il passare degli anni le auto stanno diventando sempre più tecnologiche e intelligenti, le più avanzate già oggi hanno innovativi sensori e camere installati in diverse punti strategici per aiutare i sistemi di assistenza alla guida, fondamentali per aumentare la sicurezza di conducente e passeggeri.
Un ricercatore americano ha però sollevato un problema da non sottovalutare: tutta questa tecnologia tiene al sicuro i nostri dati? La nostra privacy, a bordo (e a volte anche all'esterno dell'abitacolo, pensiamo alla modalità Sentinella di Tesla) di un veicolo super intelligente, è preservata a dovere oppure le nostre informazioni personali sono alla mercé di "chiunque"?
Il risultato dell'indagine è a dir poco sconvolgente, anche perché è stato ottenuto analizzando uno dei modelli elettrici più diffusi e venduti del momento, il best seller Tesla Model 3. Il nome del ricercatore è rimasto anonimo, anche perché si considera un hacker a tutti gli effetti e più volte aiuta le grandi aziende a scovare e risolvere bug software, la stessa Tesla ha un programma di ricompense per chi trova falle nei sistemi, ciò che ha svelato la sua ricerca è però stato pubblicato.

Un hard disk pieno di segreti

Aiutato da un collega, il nostro hacker ha acquistato da uno sfasciacarrozze una Tesla Model 3 distrutta in un incidente e lasciata, purtroppo, a marcire. L'auto non era più funzionante, l'hard disk al suo interno era però pieno di dati preziosi e sensibili, assolutamente non criptati. Da queste info l'hacker è riuscito a risalire senza il minimo sforzo al proprietario dell'auto, intestata a una compagnia locata nei pressi di Boston, ma non solo.
Vi erano ancora registrate 73 location recenti verso cui il navigatore aveva viaggiato, l'aspetto più spaventoso però riguarda i dati relativi ai dispositivi connessi a quella determinata Model 3.
Parliamo di tutti gli smartphone che hanno effettuato il pairing bluetooth con la vettura durante il suo ciclo vitale, ben 17, che hanno lasciato 11 diverse rubriche complete, fatte ovviamente di nomi, numeri e indirizzi email. Come non bastasse, fra i dati recuperati vi erano anche due importanti video relativi a due incidenti, compreso l'ultimo con cui la vettura era stata definitivamente distrutta.

Più controllo, meno privacy

Questi video, oltre a mostrare esattamente la dinamica, contenevano anche gli orari e le posizioni GPS dei vari sinistri. Ma chi era alla guida dell'auto al momento del disastro, visto che il proprietario risulta un'azienda di Boston? Nessun problema, fra i dati della vettura vi era anche l'ultimo telefono connesso, appartenente a un parente del fondatore dell'impresa, con una sua chiamata registrata a un membro della sua famiglia - avvenuta pochi istanti prima dello schianto
Il ricercatore che ha alzato questo polverone è un professionista, d'accordo, ma lui stesso ha assicurato che chiunque può accedere a dati simili, che non hanno alcuna protezione. Basta acquistare dei cavi EDR compatibili con la Model 3 liberamente in commercio (venduti al prezzo di 995 dollari), soltanto i video hanno bisogno di un intervento più invasivo e non possono essere estratti tramite il Tesla EDR Tool.
Tuttavia esiste un problema di sicurezza che potrebbe diventare ancor più imponente negli anni a venire, quando tutte le auto avranno telecamere a ogni angolo e software in grado di registrare tutto.

Tesla si è già difesa dicendo che le sue auto "hanno già diverse opzioni per salvaguardare i dati degli utenti. C'è la possibilità di effettuare un reset ai dati di fabbrica o di utilizzare il Valet Mode, che nasconde i dati del proprietario quando si lascia la chiave a una terza persona", tocca dunque sempre all'utente fare un passo in più, altrimenti l'auto lascia tutto "a vista".
Questo però potrebbe non bastare, ora come in futuro. Probabilmente la soluzione più semplice che può balzare alla mente è criptare qualsiasi tipo di dato registrato su hard disk, resta però un altro problema. Come difendersi se qualcuno riesce a entrare in possesso dell'auto perfettamente funzionante - un meccanico, un parcheggiatore, un ladro? Inoltre, siamo davvero disposti a lasciare così tante tracce della nostra vita privata in nome di una tecnologia invasiva ma funzionale? Questo lo stiamo già facendo, in pratica, usando il web e i social network quotidianamente, qualcuno però potrebbe stancarsi molto presto e non avere più alternative. (Foto: Twitter, Reddit. Fonte: TheDrive)