La nuova chiave magnetica Tesla rischia di facilitare i ladri

Un ricercatore sostiene che le nuove funzionalità della chiave magnetica Tesla possono essere facilmente hackerate da malintenzionati per rubare le auto.

0
240
Sicurezza nuova chiave magnetica Tesla
Rischio hacker per nuova chiave magnetica Tesla

L’introduzione della nuova chiave NFC di Tesla per sbloccare l’auto serve per facilitare ulteriormente la vita ai clienti. Tuttavia, rischia involontariamente di favorire anche i ladri. Ars Technica infatti ha rivelato che un ricercatore ha spiegato come questa nuova funzione si potrebbe sfruttare per rubare una vettura.

Cos’è cambiato con la nuova chiave magnetica di Tesla?

Fino al 2021, i conducenti che utilizzavano la chiave magnetica Tesla per sbloccare l’auto dovevano posizionarla sulla console centrale per iniziare a guidare. Dopo l’aggiornamento, gli automobilisti hanno potuto iniziare a mettersi alla guida subito dopo lo sblocco con la carta. La scheda NFC è uno dei tre mezzi per far partire una Tesla. Gli altri due sono un telecomando o un’applicazione per smartphone.

Standard & Poors esclude Tesla da aziende sostenibili

Il test sulla sicurezza di Martin Herfurt

Martin Herfurt, ricercatore sulla sicurezza in Austria, ha notato qualcosa di strano nella nuova chiave magnetica Tesla. Questa non solo ha consentito all’auto di avviarsi automaticamente a 130 secondi dallo sblocco, ma ha anche messo la vettura in condizione di accettare chiavi completamente nuove senza alcuna richiesta di autenticazione. L’app ufficiale del brand di Elon Musk non prevede la registrazione delle chiavi, a meno che non sia collegata all’account del proprietario. Herfurt ha scoperto che un veicolo può scambiare facilmente messaggi e informazioni con qualsiasi dispositivo Bluetooth Low Energy o BLE nelle vicinanze. Il ricercatore a questo punto ha creato una sua applicazione (chiamandola Teslakee) in grado di comunicare in linguaggio VCSec – quello dell’app ufficiale di Tesla – e così ha potuto comunicare con i modelli del marchio di Palo Alto.

Il sistema VCSec potrebbe essere facilmente hackerato

La potenziale vulnerabilità della nuova chiave magnetica Tesla sarebbe legata alla sua doppia funzionalità. Innanzitutto apre un’auto chiusa e la avvia e, in più, la si può usare anche per autorizzare la gestione delle chiavi. Herfurt ha spiegato ad Ars Technica che un hacker potrebbe sfruttare le modalità di sblocco della scheda NFC. A suo parere questo escamotage: “Funziona perché il metodo di autorizzazione di Tesla è lacunoso. Non c’è connessione tra il mondo degli account online e il mondo BLE offline. Qualsiasi utente malintenzionato in grado di vedere gli annunci Bluetooth LE di un veicolo può inviargli messaggi VCSec. Questo non funzionerebbe con l’app ufficiale, ma un’app che è anche in grado di utilizzare il protocollo BLE specifico di Tesla può consentire a dei malintenzionati di registrare chiavi arbitrariamente”.