Le falle di sicurezza nel sistema di Tesla svelate dagli hacker
Le chiavi digitali per gli autoveicoli elettrici sono diventate uno strumento comune, ma i ricercatori di sicurezza hanno dimostrato come queste possano essere sfruttate da malintenzionati.
I ricercatori di sicurezza informatica Tommy Mysk e Talal Haj Bakry hanno scoperto un exploit che consente ai criminali informatici di accedere agli account Tesla e aprire le auto delle vittime.
Un’azione legale ma pericolosa
Anche con l’autenticazione a due fattori attiva, i ricercatori sono riusciti ad hackerare una Tesla Model 3 utilizzando dispositivi semplici e legali acquistabili online.
Utilizzando un dispositivo chiamato Flipper Zero, che emula tag RFID e NFC, insieme a una scheda di sviluppo Wi-Fi, i ricercatori hanno generato una falsa pagina di accesso Tesla per ottenere le credenziali della vittima.
Come avviene l’hacking nelle reti Wi-Fi pubbliche
I ricercatori hanno usato una rete Wi-Fi pubblica chiamata “Tesla Guest” per truffare le vittime. Trasmettendo una versione falsa di questa rete, inducono i conducenti a inserire le proprie credenziali su una pagina di accesso falsificata.
Questo metodo potrebbe consentire agli hacker di rubare con facilità le credenziali degli utenti Tesla, inclusi l’indirizzo e-mail, la password e il codice 2FA.
Conseguenze del possibile attacco
Se utilizzato in un contesto reale, un malintenzionato potrebbe raccogliere con successo le informazioni sensibili degli utenti Tesla e accedere ai loro account, mettendo a rischio la sicurezza e la privacy dei conducenti.
Questa dimostrazione evidenzia la necessità di un’ulteriore sicurezza informatica per proteggere i veicoli con tecnologia avanzata come Tesla.
Scoperta la vulnerabilità nella Tesla Model 3
Un ricercatore ha dimostrato con successo di poter sbloccare e avviare una Tesla Model 3 utilizzando un’app sperimentale che permetteva il controllo remoto dell’auto senza autorizzazione. Questo exploit ha sollevato seri dubbi sulla sicurezza dei veicoli elettrici.
Accesso remoto senza autorizzazione
L’app sfruttava una vulnerabilità che consentiva di aggiungere una chiave digitale senza alcuna notifica per il proprietario dell’auto. In questo modo, un hacker poteva facilmente prendere il controllo del veicolo, dimostrando la fragilità del sistema di sicurezza integrato.
Le criticità del sistema di autenticazione
Nonostante la presenza di una chiave magnetica per l’autenticazione delle chiavi digitali, i ricercatori hanno evidenziato che questa procedura era necessaria solo per la rimozione e non per l’aggiunta di nuove chiavi. Tesla ha definito questo comportamento come previsto, sollevando preoccupazioni sulla sicurezza dei veicoli della casa automobilistica.
Impatto sulla sicurezza dei veicoli elettrici
La scoperta di questa falla di sicurezza solleva interrogativi sull’efficacia delle misure adottate dalle case automobilistiche per proteggere i veicoli e i dati dei proprietari. Gli esperti sottolineano la necessità di implementare controlli più rigorosi e di notificare i proprietari in caso di modifiche alle chiavi digitali.
Parere degli esperti
Gli esperti di sicurezza sottolineano che le tecniche di ingegneria sociale, insieme a dispositivi come Flipper Zero, possono aumentare significativamente il rischio di attacchi informatici contro veicoli elettrici e altri dispositivi smart. È fondamentale aumentare la consapevolezza e adottare misure preventive adeguate.
Proteggere l’auto e i dati sensibili
Gli utenti di veicoli elettrici e smart devono essere consapevoli dei rischi legati alla sicurezza informatica e adottare pratiche sicure per proteggere i propri mezzi e i dati personali. L’evoluzione tecnologica richiede una maggiore vigilanza e consapevolezza per garantire una maggiore sicurezza.