Teslas è sicuro? Come gli hacker possono attaccare le auto connesse

tesla-secure

Oggi sembra che tutto sia connesso a Internet, dai bollitori ai campanelli. Anche le automobili sono sempre più prodotte con un certo grado di connettività Internet. Ma nessuna macchina è connessa a Internet come Teslas.

In generale, i Tesla sono veicoli molto sicuri. Tuttavia, ogni volta che qualsiasi tipo di dispositivo è connesso a Internet, anche un'auto, introdurrà alcune vulnerabilità di sicurezza. Per mostrarti i diversi modi in cui i problemi di sicurezza possono influenzare le auto connesse, condivideremo alcuni esempi di come le persone hanno provato e talvolta sono riuscite a hackerare Teslas.

Vulnerabilità nei portachiavi Tesla

tesla-model-s

Di tutti i modi in cui i criminali usano la tecnologia per hackerare o rubare auto , un aspetto di sicurezza che potresti non considerare è un portachiavi. Teslas ha un sistema di accesso senza chiave. Questo utilizza un piccolo dispositivo collegato a un portachiavi che porti con te. Quando ti avvicini al tuo Tesla, rileva il portachiavi e apre le porte per te.

Attacchi di clonazione su portachiavi Tesla

Ci sono stati problemi di sicurezza con i portachiavi Tesla. Nel 2018, i ricercatori dell'università belga KU Leuven hanno annunciato di essere in grado di copiare un portachiavi Tesla.

Potevano leggere i segnali in modalità wireless da un telecomando vicino, quindi clonarne una copia. Ciò significava che era possibile per gli hacker avvicinarsi ai proprietari di Tesla e copiare le loro chiavi a loro insaputa, quindi rubare la macchina. Tesla risolse rapidamente il problema con un nuovo tipo di telecomando che rimuoveva la vulnerabilità.

Tuttavia, un anno dopo, nel 2019, gli stessi ricercatori hanno scoperto un altro difetto di sicurezza nei nuovi portachiavi. Questa volta, l'hacker doveva essere più vicino al telecomando di prima e l'attacco ha richiesto un po 'più di tempo. Ma potrebbe ancora essere eseguito in modalità wireless senza che il target lo sappia.

Sebbene Tesla avesse introdotto più crittografia nei nuovi telecomandi, questo non era abbastanza per impedire l'hacking. La buona notizia è che Tesla è stata in grado di correggere questo problema con un aggiornamento software subito dopo la notizia del nuovo hack.

Attacchi ripetitori su portachiavi Tesla

Vale la pena notare che, per quanto ne sappiamo, nessuno ha mai usato la vulnerabilità della clonazione per rubare effettivamente una Tesla. Tuttavia, gli hacker possono anche eseguire altri attacchi su portachiavi, come un attacco ripetitore.

Qui, un hacker rileva la presenza di un portachiavi dall'interno di una casa del proprietario di Tesla quando la sua auto è parcheggiata all'esterno e la amplifica. Questo è il metodo che probabilmente i ladri hanno usato in un video molto diffuso (sopra) che pretende di mostrare due persone che rubano una Tesla nel Regno Unito.

Hacking Funzionalità del pilota automatico di Tesla

Una delle idee più spaventose che le persone hanno quando pensano alla sicurezza delle auto connesse a Internet è cosa succede se un hacker prende il controllo di un veicolo. La funzione Autopilota di Tesla consente all'auto di eseguire alcune manovre di guida autonoma come la crociera o il cambio di corsia in autostrada.

Ma nel 2019, un gruppo di hacker cinesi è stato in grado di manipolare la funzione Pilota automatico. In uno scenario da incubo per i conducenti, gli hacker sono stati in grado di prendere il controllo e indirizzare l'auto nel traffico in arrivo.

Per eseguire l'hacking, il team ha utilizzato piccoli adesivi dai colori vivaci attaccati al manto stradale. Questo ha creato una "corsia falsa" che i sistemi di Tesla hanno letto come una vera corsia di guida e seguito. Tutto ciò avveniva su una pista di prova, ma teoricamente lo stesso sistema poteva essere utilizzato nel mondo reale per dirigere un'auto nella corsia di traffico in arrivo.

Il trucco qui è che questo hack richiede modifiche all'ambiente esterno attorno all'auto. In realtà non prende di mira l'auto stessa. Inoltre, i conducenti dovrebbero essere sempre attenti quando utilizzano il pilota automatico ed essere pronti a prendere il controllo del veicolo dai sistemi automatizzati.

Ciò significa che non è molto probabile che sia un problema nella maggior parte degli scenari. Anche Tesla lo pensò, pubblicando una dichiarazione in cui affermava che la vulnerabilità "non era una preoccupazione realistica".

Hacking a Tesla's Entertainment System

Un attacco meno grave su Teslas è stato dimostrato dal Team Fluoroacetate all'evento di sicurezza Pwn2Own nel 2019. Il team è stato in grado di utilizzare un bug nel browser Web dell'auto per accedere al firmware dell'auto ed eseguire il proprio codice. Sono stati quindi in grado di mostrare un messaggio sul sistema di intrattenimento Tesla.

Questo hack non aiuterà nessuno a rubare la tua auto o causare un incidente. Tuttavia, mostra come qualsiasi parte apparentemente piccola del software di un'auto possa essere un rischio per la sicurezza, persino il browser web. Tesla afferma che sta lavorando a una correzione software per questo problema di sicurezza.

Protezione dei dati dell'utente durante la vendita di Tesla

Infine, c'è un problema di sicurezza con Teslas che non è dovuto a una vulnerabilità in quanto tale.

Invece, è dovuto alla raccolta di dati a cui potresti nemmeno pensare. Se possiedi una Tesla e in seguito decidi di venderla, dovresti essere consapevole della quantità di dati su di te contenuti nell'auto. Proprio come quando vendi un vecchio PC, dovresti essere sicuro di cancellare il disco rigido prima di passarlo all'acquirente.

Quando vendi un'auto connessa, devi sbarazzarti dei dati privati ​​prima di consegnarli a qualcun altro.

Nel 2019 due ricercatori della sicurezza hanno acquistato un modello Tesla distrutto 3. Sono stati in grado di accedere al computer dell'auto e scaricare ogni sorta di informazione sui precedenti proprietari. Nel computer hanno trovato le rubriche con i numeri e gli indirizzi e-mail dei contatti, oltre alle voci del calendario. Sono stati anche in grado di vedere le posizioni recenti inserite nel sistema di navigazione dell'auto. C'erano persino riprese video registrate dalle telecamere del veicolo.

C'è un modo per eliminare le informazioni personali da una Tesla eseguendo un ripristino delle impostazioni di fabbrica. Questo dovrebbe essere un promemoria per i proprietari di Tesla che se la loro auto viene mai distrutta o venduta, dovrebbero eseguire un ripristino delle impostazioni di fabbrica prima di sbarazzarsi della macchina. Ciò impedirà a chiunque di accedere ai propri dati.

Le auto connesse vengono con rischi per la sicurezza

Nel complesso, le auto oggi sono più sicure che mai. Teslas ha funzionalità di sicurezza che rendono meno probabili gli arresti anomali e proteggono le persone all'interno se si verificano. Ma vale la pena pensare ai modi in cui le nuove tecnologie possono creare rischi per la sicurezza.

Per saperne di più sui rischi delle auto connesse, consulta il nostro articolo sugli scenari terrificanti che le auto a guida autonoma rendono possibile .

Leggi l'articolo completo: Teslas è sicuro? Come gli hacker possono attaccare le auto connesse