E' possibile rubare una Model X in pochi secondi senza scassinarla, e Tesla lo sa

E' possibile rubare una Model X in pochi secondi senza scassinarla, e Tesla lo sa
di

Un hacker è riuscito a sviluppare un nuovo sistema per rintracciare e clonare i codici necessari a sbloccare le portiere della Tesla Model X e ad avviarla senza alcun problema. Attacchi elettromagnetici di questo tipo stanno minando la fiducia dei consumatori verso l'avvio keyless delle vetture.

Tesla però ha subito ricevuto la notizia e si è immediatamente messa a lavoro per risolvere il problema attraverso un aggiornamento software. Ad oggi i ladri delle auto elettriche californiana si sono mostrati costantemente sul pezzo, soprattutto in Europa e meno in Nord America.

E' bene precisare che è comunque estremamente difficile sottrarre una vettura al legittimo proprietario in questo modo, ma i criminali più abili in alcuni casi ci sono riusciti, e in quasi ogni occasione il veicolo non è stato più ritrovato.

In risposta a questi attacchi Tesla ha già cominciato a sviluppare "cancelli di sicurezza" ulteriori, che d'ora in poi i ladri dovranno oltrepassare: a breve i possessori di Model X potranno scaricare over-the-air una patch in grado di migliorare la crittografia delle chiavi elettroniche e di fornire una scelta ulteriore: la possibilità di abilitare il "PIN to Drive".

Adesso Lennert Wouters, un esperto di sicurezza e ricercatore presso l'università belga di KU Leuven, afferma di aver messo già in piedi una serie di nuovi modi per aggirare queste migliorie. Ecco le sue parole per Wired:"La tecnica sfrutta un insieme di errori di sicurezza scoperti nel sistema keyless della Model X. Ciò aggiunge un metodo per sbloccare, avviare e rubare il veicolo. Innanzitutto al sistema keyless della Model X manca quello che è conosciuto come 'code signing' per l'aggiornamento software. Tesla ha progettato il key fob della Model X in modo tale che possa ricevere aggiornamenti via Bluetooth connettendo in wireless un computer alla Model X, ma senza confermare che il codice del nuovo firmware disponga di una firma crittografata non falsificabile."

In pratica Wouters riesce a copiare il codice che la chiave elettronica invia alla Model X per aprirla, e può farlo in appena 90 secondi. Inoltre il software può essere aggirato connettendo un computer a un piccolo pannello posizionato sotto il display, in quanto il sistema BCM non controlla il certificato della chiave d'accesso. Anche in questo caso, pochi secondi bastano a portar via la macchina senza la chiave proprietaria.

Purtroppo inconvenienti di questo tipo avvengono già da alcuni anni, come nel caso di una BMW M2 Competition rubata in Inghilterra. Purtroppo i produttori riescono ad apporre delle pezze soltanto temporanee, ma nel merito vogliamo rimandarvi a un nostro speciale sul come potersi difendere da questi sotterfugi.

FONTE: electrek
Quanto è interessante?
2