Notebookcheck Logo

Hackerare e rubare una Tesla in pochi passi

Un trucco non originale, ma con un danno considerevole: il phishing al Supercharger. (Immagine: Tesla)
Un trucco non originale, ma con un danno considerevole: il phishing al Supercharger. (Immagine: Tesla)
Due esperti di sicurezza dirottano l'accesso all'auto presso il Supercharger Tesla e creano la propria chiave. Non sono stati necessari né molta tecnologia né molti sforzi.

Il video su Youtubein cui Talal Haj Bakry e Tommy Musk possono sbloccare e avviare una Tesla Model 3, dura solo 6 minuti.

Non si tratta di un furto. Dopo tutto, i due superano la loro stessa auto. Eppure, l'elenco degli strumenti che utilizzano per far sì che una Tesla standard accetti lo smartphone di un'altra persona come chiave rimane gestibile.

Il software dell'auto non viene manomesso, né vengono sfruttate vulnerabilità dirette. La procedura si chiama invece ingegneria sociale, in cui l'essere umano, come il conducente, viene identificato come punto debole.

Nei Supercharger di Tesla, in genere è possibile utilizzare il Wi-Fi disponibile. Una rete wireless con lo stesso nome viene creata con l'aiuto di un computer con Wi-Fi, uno smartphone, un mini PC, ecc.

Chiunque attenda alla stazione di ricarica e si colleghi alla rete sbagliata viene presentato con una classica pagina di phishing sotto le spoglie di Tesla, dove rivela i propri dati di accesso e gli viene richiesto di identificarsi con l'autenticazione a due fattori.

Se i truffatori sono abbastanza veloci, possono registrare un nuovo smartphone per sbloccare la Tesla e confermare con il secondo fattore. Secondo Tesla, per questo processo è necessario un ulteriore passaggio di sicurezza, che però non è stato eseguito nel video, quindi a quanto pare non è standard.

Invece, la Tesla Model 3 può essere sbloccata e avviata utilizzando un altro smartphone. Poiché i truffatori sono anche in grado di localizzare l'auto con i dati di accesso, è possibile rubarla in un secondo momento e senza essere visti.

Queste palesi scappatoie riguardano anche altri produttori con altri sistemi. Il club automobilistico tedesco ADAC è stato in grado di aprire e avviare quasi 600! diversi modelli di auto con Keyless Go dal 2016 - senza chiave o scheda chip e aggiornato anno dopo anno

Fa desiderare un ritorno a questo metodo noioso e apparentemente abbastanza affidabile, con una vera chiave e un semplice telecomando.

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2024 03 > Hackerare e rubare una Tesla in pochi passi
Mario Petzold, 2024-03-11 (Update: 2024-08-15)