Rubare u’auto è semplice a patto che tu abbia delle competenze informatiche di base. Come ha reagito la casa alla scoperta che un hacker è riuscito ad aprirne una senza neppure avere le chiavi?
Tempo fa abbiamo visto un inquietante quanto interessante video in cui uno specialista in sicurezza informatica – potremmo definirlo un hacker buono per usare termini terra terra – dimostrava quanto è facile aprire un’automobile elettrica o ibrida con qualche conoscenza elementare di informatica o ingegneria digitale. Il dibattito si infittisce adesso che un secondo hacker ha dimostrato che il collega non ha avuto solo fortuna.
In particolare, oggi ci soffermiamo su una delle berline elettriche più diffuse in Europa, la Tesla Model 3 che è senza dubbio la quattro porte elettrica più conosciuta ed usata in tutto il mondo. Rubare un’auto del genere – secondo un hacker di fama mondiale – è uno scherzo anche visto il sistema di apertura che dovrebbe tenere la macchina chiusa.
Per aprire una Tesla non servono chiavi tradizionali, scordatevi i metodi classici. La vettura si apre tramite un segnale inviato dal portachiavi apposito del proprietario che può così sbloccare l’auto anche senza raggiungere direttamente la portiera. Non è inaspettato che questo particolare e interessante sistema abbia anche delle falle.
Non è un caso isolato
Tempo fa, Business Insider ha riportato il tremendo video di un ladro che sotto gli occhi di una telecamera di sorveglianza ha aperto in pochi secondi una Tesla Model S, portandosela via dal cortile di una villetta a Borehamwood nei pressi di Londra. Il malfattore – secondo gli investigatori – ha impiegato appena 30 secondi per aprire la vettura. Per fortuna non era un grande guidatore e si è schiantato poco dopo, permettendo ai proprietari di recuperare l’auto con danni minimi.
Secondo Sultan Qasin Khan, hacker che lavora a stretto contatto con la ditta di cybersicurezza NCC Group, il rischio che qualcosa del genere succeda pure alla vostra Tesla non è tanto remoto. L’apertura della Tesla opera secondo un sistema chiamato Bluethooth Low Energy con il portachiavi che emette un segnale comunicando alla vettura che le chiavi sono nella tasca del proprietario.
Un abile hacker come Khan però può costruire un sistema banalissimo per aprire l’auto, reindirizzando il segnale Bluethooth dal proprio smartphone. In questo modo, l’AI della Tesla “crede” che le chiavi siano nella tasca della persona che ha in mano lo smartphone, qualunque essa sia.
Questo sistema ha portato ad indagini aggiuntive che hanno rivelato la vulnerabilità di almeno 200 vetture prodotte dalla casa di Elon Musk a questo attacco informatico decisamente rudimentale. Per il momento però, la casa non ha rilasciato dichiarazioni in merito al caso di Londra o alle analisi di Khan.