Hacker sfrutta exploit e prende controllo di Tesla via Bluetooth, a rischio altri marchi

Hacker sfrutta exploit e prende controllo di Tesla via Bluetooth, a rischio altri marchi
di

Vi ricordate dell’hacker 19enne che sorprese Tesla, annunciando di poter controllare da remoto oltre due dozzine di veicoli sparsi in tutto il mondo? Ebbene, un altro ricercatore di sicurezza ha dimostrato di poter sfruttare una falla di sicurezza per entrare nelle Tesla via Bluetooth e rubare il veicolo con estrema facilità.

A parlarne con Bloomberg è stato un consulente del gruppo NCC, società di sicurezza con sede nel Regno Unito: egli ha dimostrato che basta utilizzare due piccoli dispositivi per un attacco relay, uno posizionato entro un raggio di 14 metri dallo smartphone o dal portachiavi di un proprietario di Tesla, e l’altro collegato a un computer portatile vicino all’auto. Con un programma apposito, poi, egli ha sfruttato il Bluetooth per sbloccare l'auto, entrare e metterla in moto. Quanto gli è costato l’intero kit? Circa 100 Dollari, e l’attacco richiede soltanto 10 secondi per essere eseguito!

Come affermato dal ricercatore, “Un aggressore potrebbe avvicinarsi a qualsiasi casa di notte, se il telefono del proprietario è in casa, con un'auto con supporto Bluetooth parcheggiata all'esterno e utilizzare questo attacco per sbloccare e avviare il veicolo. Una volta che il dispositivo è posizionato vicino al telecomando o al telefono, l'attaccante può inviare comandi da qualsiasi parte del mondo”.

Come potete capire, in realtà non si parla solamente di vetture Tesla, bensì di “auto con supporto Bluetooth”. Lo stesso NCC Group ha confermato che questo stratagemma funziona anche su veicoli di diverse altre case automobilistiche. In altre parole, la falla sembrerebbe essere legata al protocollo Bluetooth stesso e alla versione implementata nelle varie automobili. Al momento non ci sono prove alcune che i ladri abbiano utilizzato l'hack per accedere in modo improprio ai veicoli Tesla.

Rimanendo nel mondo Tesla, vi rimandiamo alla nostra prova del Tesla Autopilot al Massimo Potenziale.