La Tesla Model S si ruba in pochi secondi, dicono gli hacker
Rubare una Tesla Model S potrebbe essere semplicissimo e non richiedere più di una manciata di secondi: a sostenerlo tramite dimostrazione è un gruppo di hacker accademici che lavorano per l'Università KU Leven, in Belgio e che hanno trovato un metodo per clonare la chiave.
Nonostante tutti i provvedimenti presi da Tesla per rendere sicure le proprie automobili con l'assunzione di ingegneri di alto livello e frequenti aggiornamenti software, le sue automobili non sarebbero dunque al sicuro. E sarebbero difficili da violare altri veicoli come alcune moto Triumph e le auto di McLaren e Karma, che utilizzano il sistema keyless dello stesso produttore.
Lo studio che documenta la tecnica e le falle di sicurezza sfruttate dagli hacker è stato presentato ieri ad Amsterdam durante la Cryptographic Hardware and Embedded Systems Conference. Il sistema sembra semplice e anche relativamente economico: sono sufficienti infatti circa 600 dollari di attrezzature, tra computer e dispositivi radio, per essere in grado di intercettare e leggere i segnali provenienti dalla chiave della Tesla senza necessità di collegarla fisicamente a qualche strumento. La decodifica poi richiederebbe non più di un paio di secondi ed ecco che il potenziale ladro sarebbe già pronto ad allontanarsi indisturbato con l'auto.
Tesla ha comunque già risposto in maniera ufficiale, facendo sapere che le unità di Model S vendute dopo giugno sono già immuni a questo tipo di attacco e che in generale due settimane fa è stata distribuita una nuova funzione antifurto che prevede l'inserimento di un codice PIN da inserire tramite il display della dashboard per poter guidare l'automobile. I ricercatori a loro volta hanno ribattuto che se i possessori di una Tesla Model S non attivano il PIN o non pagano per la sostituzione della chiave col nuovo modello a prova di hacking sono però ancora a rischio.
Come molte altre automobili prive di chiavi fisiche, la Tesla Model S viene sbloccata tramite un segnale wireless inviato dal portachiavi e cifrato tramite una chiave segreta. Il problema a quanto pare è che il sistema di cifratura utilizzato dal produttore, Pektron, utilizza chiavi ad appena 40 bit.
Secondo i ricercatori, una volta ottenuti due dei codici è possibile cercare semplicemente tutte le possibili chiavi crittografiche finché non si trova quella che sblocca l'auto. I ricercatori in seguito hanno calcolato tutte le possibili chiavi per qualsiasi combinazione di coppie di codice, creando così un enorme database da 6 terabyte di chiavi pre-calcolate. Con questo database e i due codici secondo gli hacker è possibile cercare la chiave di crittografia corretta in meno di 2 secondi.
