Nonostante un recente aggiornamento di sicurezza, le auto Tesla continuano a essere vulnerabili ai furti basati sugli “attacchi relay”. Un gruppo di ricercatori ha dimostrato che anche i modelli più recenti possono essere facilmente sottratti, evidenziando la fragilità dei sistemi di sicurezza attuali.
L’attacco relay è una tecnica di furto che sfrutta i segnali del sistema keyless delle auto per ingannarle e farle sbloccare. Recentemente, Tesla ha introdotto un aggiornamento del protocollo radio, noto come ultra-wideband communications, nella speranza di risolvere questo problema. Tuttavia, i ricercatori della società di cybersicurezza GoGoByte, con sede a Pechino, hanno scoperto che anche l’ultimo modello di Tesla, la Model 3, rimane vulnerabile.
In un video condiviso con Wired US, gli esperti di GoGoByte hanno mostrato come riescano a sferrare un attacco relay contro la Model 3, sbloccandola con apparecchiature radio del valore di meno di cento dollari. Questa tecnica permette ai ladri di avviare e portare via l’auto in pochi secondi, a meno che il proprietario non abbia attivato un pin per avviare il motore, una funzione che però è disattivata per impostazione predefinita.
Jun Li, fondatore di GoGoByte, ha sottolineato la necessità per i proprietari di Tesla di attivare la funzione pin per prevenire i furti: “L’attivazione della banda ultralarga non garantisce che il vostro veicolo sia protetto”. La tecnica di attacco relay permette ai criminali di ingannare il sistema keyless, facendogli credere che il portachiavi del proprietario sia nelle vicinanze, quando invece il segnale viene ritrasmesso da un dispositivo vicino al ladro.
Questo tipo di attacco è diventato così comune che molti proprietari di auto conservano le chiavi in gabbie di Faraday per bloccare i segnali radio. Per prevenire tali attacchi, le case automobilistiche devono sviluppare sistemi di accesso keyless più precisi nel misurare il tempo di invio e ricezione del segnale.
Quando i ricercatori di GoGoByte hanno segnalato le loro scoperte a Tesla, l’azienda ha risposto che la banda ultralarga non era stata progettata per prevenire i furti, ma per migliorare altre funzionalità come l’apertura del bagagliaio senza mani. Josep Rodriguez, un ricercatore di IoActive, ha commentato che non si aspettava che la prima implementazione della banda ultralarga nei veicoli risolvesse completamente il problema degli attacchi relay.
In sintesi, mentre Tesla continua a lavorare per migliorare la sicurezza dei suoi veicoli, i proprietari devono essere consapevoli delle vulnerabilità esistenti e adottare misure aggiuntive per proteggere i loro veicoli.
https://www.wired.it/article/tesla-furti-vulnerabilita-attacco-relay/
