Tesla, la serratura Bluetooth non è sicura: "Gli hacker possono aprirla"
Un'azienda di cyber security ha dimostrato come le serrature che utilizzano la tecnologia Bluetooth Low Energy (BLE), incluse quelle delle auto Tesla, possano essere violate sfruttando una vulnerabilità del sistem
Milioni di serrature digitali in tutto il mondo, comprese quelle delle auto Tesla possono essere sbloccate da remoto sfruttando una vulnerabilità nella tecnologia Bluetooth. A lanciare l'allarme in merito a questa falla che può essere sfruttata dagli hacker, è stata una società di sicurezza informatica.
In un video condiviso con l'agenzia di stampa Reuters, il ricercatore dell'azienda di cyber security NCC Groupo, Sultan Qasim Khan, è stato in grado di aprire e quindi guidare una Tesla utilizzando un piccolo dispositivo relè collegato a un laptop che ha colmato un grande divario tra la Tesla e il telefono del proprietario della Tesla.
Senza volante e pedali: i robotaxi Tesla sul mercato entro il 2024
"Ciò dimostra che qualsiasi prodotto che si basa su una connessione BLE affidabile è vulnerabile ad attacchi anche dall'altra parte del mondo", ha affermato l'azienda con sede nel Regno Unito in una dichiarazione, riferendosi al protocollo Bluetooth Low Energy (BLE), tecnologia utilizzata in milioni di auto e serrature intelligenti che si aprono automaticamente in prossimità di un dispositivo autorizzato.
Sebbene Khan abbia dimostrato l'hacking su una Tesla Model Y del 2021, il gruppo NCC ha affermato che qualsiasi serratura intelligente che utilizza la tecnologia BLE, comprese le serrature intelligenti residenziali, potrebbe essere sbloccata allo stesso modo. Tesla al momento ha evitato di rilasciare commenti.
Le Tesla che guidano da sole ma non si fermano agli stop
NCC Group ha affermato che la vulnerabilità in questione non è come un bug tradizionale che può essere corretto con una patch software, aggiungendo che l'autenticazione basata su BLE non era originariamente progettata per l'impiego nei meccanismi di blocco e nelle serrature.
"I sistemi su cui le persone fanno affidamento per proteggere le loro auto, case e dati privati che utilizzano meccanismi di autenticazione di prossimità Bluetooth possono essere facilmente violati con hardware alla portata di tutti e per giunta a basso costo", ha affermato l'azienda.
"Questa ricerca illustra il pericolo di utilizzare le tecnologie per motivi diversi dallo scopo previsto, soprattutto quando sono coinvolti problemi di sicurezza".
