Partiamo da una verità innegabile: qualsiasi cosa abbia a che fare con l’informatica si può in qualche modo bypassare, anche il sistema keyless di un’automobile. Sono anni che gli esperti mettono in guardia le case automobilistiche dei pericoli del keyless, è però una tecnologia troppo ghiotta per farne a meno - e neppure Tesla è al sicuro.

Le auto di nuova generazione sono sempre connesse a internet e con le istruzioni “giuste” da remoto si possono eseguire diverse operazioni, anche sbloccare le portiere, avviare la climatizzazione oppure far spostare la vettura da sola. Neppure un produttore avanzato e “software driven” come Tesla è al riparo da problemi, al contrario i ricercatori di Mysk sono riusciti ad aggirare le protezioni Tesla degli utenti che si collegavano alla rete WiFi delle stazioni Supercharger. Questi ultimi infatti, senza ovviamente saperlo, hanno fornito ai ricercatori le informazioni essenziali per aggirare le protezioni Tesla, semplicemente connettendosi a internet.

Ecco come Mysk è riuscita a superare le barriere Tesla. I ricercatori si sono dotati di un mitico Flipper Zero, un dispositivo completamente programmabile che può captare e registrare onde radio, segnali NFC e molto altro (col Flipper Zero si possono anche cambiare le luci dei semafori). Il Flipper Zero può anche simulare una rete WiFi, i ricercatori di Mysk hanno infatti creato un falso hotspot chiamato Tesla Guest, lo stesso nome delle reti presso i Supercharger. Basta che una vittima ignara si connetta senza sospettarlo alla finta rete e la prima parte del “gioco” è fatta; successivamente agli utenti viene visualizzata una pagina di login molto simile a quella ufficiale Tesla, anche se in realtà è fake. Non appena gli utenti inseriscono i loro dati di accesso, questi vengono immediatamente visualizzati sullo schermo del Flipper Zero; in caso di protezione a due fattori, l’utente riceve un codice sul telefono e lo inserisce in una nuova pagina fake, così che anche questo finisca sullo schermo del Flipper Zero. Mentre l’utente fornisce, senza saperlo, tutti questi dati chiave, il potenziale malvivente può effettuare l’accesso sulla vera app di Tesla senza alcun problema.

L’app visualizza immediatamente la posizione dell’auto ma senza autorizzare l’uso come chiave digitale. Questa operazione può esser fatta da un potenziale malvivente in un secondo momento, quando nessuno è in giro, del resto la posizione GPS dell’auto è sempre visibile, il malvivente può tornare alla vettura in qualsiasi momento, anche durante la notte. Poiché l’autorizzazione della chiave digitale non richiede la presenza di una tessera fisica, il potenziale ladro può avere in pochi istanti accesso all’auto e persino bypassare il PIN di accensione.

Mysk ha subito contattato Tesla per spiegare la vulnerabilità e questa è stata la risposta ufficiale del produttore americano: “Grazie per la segnalazione. Abbiamo indagato e capito che il comportamento segnalato è effettivamente quello previsto di sistema. La sezione ‘Phone Key’ del manuale utente effettivamente non menziona la necessità di avere fisicamente la tessera di accesso per aggiungere una nuova chiave digitale”. Mysk ha consigliato a Tesla di rivedere la vulnerabilità, del resto basterebbero due elementi ulteriori: rendere obbligatoria la presenza della tessera fisica per creare una nuova chiave digitale, oltre a inviare una notifica sull’app Tesla che avvisi della creazione di una nuova chiave digitale. Sappiamo che Tesla vuole semplificare il più possibile l’utilizzo delle sue vetture, in questo caso però sembra che gli uomini di Elon Musk si siano persi nel proverbiale “bicchiere d’acqua”. Altri produttori per la creazione di una nuova chiave digitale prevedono addirittura la presenza delle due chiavi fisiche nell’abitacolo, una procedura che può sembrare noiosa per l’utente ma che è certamente più sicura. Mentre Tesla sistema la sua vulnerabilità, voi fate sempre e comunque attenzione a quali reti wireless gratuite vi connettete...

