Tesla scopre la sua vulnerabilità: le possono aprire con qualsiasi dispositivo WiFi | È gravissimo
Due ricercatori informatici mettono in luce una falla potenzialmente rischiosa, che potrebbe rendere l’accesso di una Tesla troppo vulnerabile.
La tecnologia e la sua evoluzione a bordo delle auto, considerata nelle sue forme più moderne e attuali, pensiamo ai sistemi di connettività o di accessibilità per i proprietari, hanno reso la vita a bordo dei propri veicoli più facile e confortevole, ma allo stesso tempo hanno reso gli stessi più vulnerabili ed esposti a pericoli invisibili.
Quella di cui si sente vociferare e discutere su web e riviste automobilistiche, è la notizia di una più recente e anche potenzialmente rischiosa minaccia che incombe su coloro che possiedono e guidano una Tesla. Si tratta di un’ipotesi avanzata da due ricercatori informatici specializzati in sicurezza, Tommy Mysk e Talal Haj.
Questa minaccia informatica consisterebbe nell’esposizione di un veicolo Tesla a un probabile attacco di phishing Man-in-the-Middle capace di compromettere gli account Tesla ma soprattutto di avere accesso libero alle auto potendole così anche avviare. I ricercatori hanno condotto un vero e proprio test al fine di sperimentare tutto questo.
Per la sperimentazione è stata utilizzata la versione 4.30.6 dell’applicazione di Tesla, su un software ben preciso, quello 11.1 2024.2.7: il punto debole della catena sembrerebbe essere proprio la vulnerabilità del sistema durante la procedura di aggiunta di una Phone Key associata all’auto. Ma come avviene un attacco informatico del genere?
Tesla: un sistema potenzialmente vulnerabile
Hacker o malintenzionati creano una rete WiFi, attraverso dispositivi elettronici come FlipperZero, con un nome che non deve destare preoccupazione e attenzione nel proprietario dell’auto, anzi meglio se uno di quelli usati dai centri di assistenza Tesla, in modo da non dare nell’occhio e lasciare che il conducente si fidi.
Un esempio è proprio Tesla Guest a cui involontariamente la vittima si connette: si apre una pagina di accesso falsa che richiede credenziali Tesla, anche l’autenticazione a due fattori. Facile per i malintenzionati registrare tutti questi dati sensibili e usarli poi nell’applicazione vera di Tesla e volendo aggiungere un nuovo dispositivo da utilizzare come Phone Key da loro controllato.
Un semplice dispositivo WiFi e un accesso troppo facile
La falla del sistema secondo i due ricercatori è proprio questa: aggiungere una nuova Phone Key non richiede nessuna misura di autenticazione o comunque di sicurezza. I risultati ottenuti dai due ricercatori informatici sono stati naturalmente resi noti alla casa costruttrice Tesla.
L’azienda leader dell’elettrico se n’è uscita affermando di aver valutato questo potenziale pericolo come un comportamento atteso, non si sa per questo se in futuro Tesla prenderà in considerazione l’introduzione di misure di sicurezza ulteriori e più stringenti, di fronte a questi pericoli che potrebbero così facilmente essere all’ordine del giorno.