INFORMAZIONI SCHEDA
di

Ad oggi la stragrande maggioranza delle autovetture in circolazione fa uso di una serratura meccanica con azionamento cifrato a distanza per l'accesso all'abitacolo, ma negli ultimi anni il sistema keyless si è fatto strada a spalle larghe all'interno del settore permeando numerosissimi modelli attualmente in commercio.

Per questo motivo tantissime in tantissime persone si è accesa la spontanea curiosità di capire quanto il nuovo sistema sia sicuro, e ciò ha portato molti ricercatori ad effettuare delle approfondite analisi sulle vulnerabilità dello sblocco Wi-Fi. Tra costoro ci sono di sicuro i ricercatori Ralf-Philipp Weinmann di Kunnamon e Benedikt Schmotzle di Comsecuris, che hanno approntato una strategia piuttosto ingegnosa per oltrepassare le barriere di sicurezza virtuali poste dalla compagnia di Elon Musk.

I due ricercatori hanno appena pubblicato le loro scoperte, dove si sostiene che è possibile violare una Tesla semplicemente avvicinandosi al punto di accesso wireless prossimo alla vettura. Oltretutto, se si fa uso di un drone con modulo wireless incluso non c'è neanche il bisogno di avvicinarsi fisicamente alla EV.

Tale vulnerabilità, già piuttosto nota ai più da molto tempo e denominata "TBONE", è stata portata a galla ufficialmente soltanto pochi giorni fa da Weinmann e Schmotzle, che hanno hackerato qualunque Tesla prodotta dalla metà del 2018 ad oggi senza neanche posizionarvi a distanza ravvicinata rispetto all'esemplare attenzionato. Questo ha permesso loro di sbloccare le portiere, di aprire lo sportellino per la ricarica e di attivare qualunque comando azionabile attraverso il grosso display al centro del cruscotto.

La falla è in effetti piuttosto banale. Tutte le Tesla sono infatti programmate per cercare una rete wireless chiamata "Tesla Service". Le credenziali della rete, password inclusa, si trovano all'interno del firmware della vettura per cui, quando una Tesla è ferma in sosta, comincerà automaticamente a cercare la rete per poi connettersi senza alcun intervento umano.

Avrete già intuito che basterebbe utilizzare un drone "camuffato" da Tesla Service per fare dei modelli californiani qualunque cosa si voglia. Immaginate un malintenzionato che si apposta nei pressi di un Supercharger: avrebbe veramente l'imbarazzo della scelta.

Il brand di Fremont è già a conoscenza della vulnerabilità, che probabilmente verrà eliminata in poche settimane, ma per avviarci a chiudere senza allontanarci dal produttore vogliamo rimandarvi ad una interessante compilation di incidenti pubblicata su YouTube due giorni fa: meglio la guida umana o l'Autopilot Tesla?

FONTE: thedrive
Quanto è interessante?
1