Un attacco informatico permette di clonare il portachiavi dell’auto ovvero l’elemento che apre e attiva il veicolo senza bisogno di chiavi fisiche. Lo dimostrano alcuni ricercatori universitari in Belgio hanno sviluppato un metodo semplice e provato per rubare un Tesla Model S con facilità. Paradossalmente, questo esperimento dimostra che se non bene predisposte le nuove tecnologie rendono più semplice il furto di un’auto invece di impedirlo. Un gruppo di hacker accademici della KU Leuven University ha sviluppato un metodo sicuro per accedere alla Tesla Model S di chiunque e poi allontanarsi. Basta disporre di un set di apparecchiature per un totale di circa 600 dollari per mettere a compimento il furto.
Rubare una Tesla Model S potrebbe essere semplicissimo e non richiedere più di una manciata di secondi. Nonostante tutti i provvedimenti presi da Tesla per rendere sicure le proprie automobili con l’assunzione di ingegneri di alto livello e frequenti aggiornamenti software, le sue automobili non sarebbero dunque al sicuro. Lo studio che documenta la tecnica e le falle di sicurezza sfruttate dagli hacker è stato presentato ieri ad Amsterdam durante la Cryptographic Hardware and Embedded Systems Conference.
L’apparecchiatura messa insieme dai ricercatori ha innanzitutto il ruolo di ingannare il portachiavi e convincerlo a inviare un segnale di apertura dell’auto, che viene poi registrato. Il codice registrato dai ricercatori viene poi decifrato in un’operazione che richiede solo un paio di secondi. Infine, una volta che il contenuto del segnale è noto e in chiaro, basta trasferirlo a bordo di un emettitore wireless in grado di replicarlo per trovarsi tra le mani una copia che funziona esattamente come il portachiavi originale e può dunque aprire e attivare l’automobile. L’hacker può quindi analizzare il segnale proveniente dal telecomando e crearne la crittografia utilizzando il minicomputer.
“Oggi è molto facile per noi clonare questi portachiavi in pochi secondi”, ha detto Lennert Wouters, uno dei ricercatori di Leuven KU . “Possiamo impersonare completamente il portachiavi e aprire e guidare il veicolo.” La facilità con cui gli hacker possono rubare una Model S ha a che fare con una crittografia debole utilizzata per crittografare il segnale del telecomando. I ricercatori di KU Leuven hanno scoperto che la crittografia utilizza solo un codice a 40 bit, che ha consentito ai ricercatori di generare semplicemente un enorme database di tutte le possibili combinazioni che un portachiavi Model S può avere. Tesla ha risposto ai ricercatori rinforzando la crittografia del Modello S e implementando un sistema PIN a 4 cifre, tuttavia i proprietari devono comunque contattare Tesla per ottenere nuovi key fob e attivare il sistema di sicurezza PIN.
