Hackerare e rubare una Tesla in pochi passi

Il video su Youtubein cui Talal Haj Bakry e Tommy Musk possono sbloccare e avviare una Tesla Model 3, dura solo 6 minuti.

Non si tratta di un furto. Dopo tutto, i due superano la loro stessa auto. Eppure, l'elenco degli strumenti che utilizzano per far sì che una Tesla standard accetti lo smartphone di un'altra persona come chiave rimane gestibile.

Il software dell'auto non viene manomesso, né vengono sfruttate vulnerabilità dirette. La procedura si chiama invece ingegneria sociale, in cui l'essere umano, come il conducente, viene identificato come punto debole.

Nei Supercharger di Tesla, in genere è possibile utilizzare il Wi-Fi disponibile. Una rete wireless con lo stesso nome viene creata con l'aiuto di un computer con Wi-Fi, uno smartphone, un mini PC, ecc.

Chiunque attenda alla stazione di ricarica e si colleghi alla rete sbagliata viene presentato con una classica pagina di phishing sotto le spoglie di Tesla, dove rivela i propri dati di accesso e gli viene richiesto di identificarsi con l'autenticazione a due fattori.

Se i truffatori sono abbastanza veloci, possono registrare un nuovo smartphone per sbloccare la Tesla e confermare con il secondo fattore. Secondo Tesla, per questo processo è necessario un ulteriore passaggio di sicurezza, che però non è stato eseguito nel video, quindi a quanto pare non è standard.

Invece, la Tesla Model 3 può essere sbloccata e avviata utilizzando un altro smartphone. Poiché i truffatori sono anche in grado di localizzare l'auto con i dati di accesso, è possibile rubarla in un secondo momento e senza essere visti.

Queste palesi scappatoie riguardano anche altri produttori con altri sistemi. Il club automobilistico tedesco ADAC è stato in grado di aprire e avviare quasi 600! diversi modelli di auto con Keyless Go dal 2016 - senza chiave o scheda chip e aggiornato anno dopo anno

Fa desiderare un ritorno a questo metodo noioso e apparentemente abbastanza affidabile, con una vera chiave e un semplice telecomando.