Sebbene oggi i sistemi di sicurezza applicati alle automobili siano estremamente sicuri, la Tesla è stata recentemente hackerata. Un gruppo di ricercatori sulla sicurezza presso l’Università di Leuven in Belgio, infatti, sono riusciti ad hackerare il sistema di accesso senza chiave in una Tesla Model X.
Difetto nel sistema?
Il team COSIC ha dichiarato di aver scoperto un grave difetto nel sistema di accesso della Tesla Model S e ha dimostrato come, bypassando il sistema di sicurezza, una costosa automobile possa essere rubata in pochi minuti. Immediatamente la Tesla ha provveduto a correggere la falla rilasciando un aggiornamento software. Il cuore del funzionamento è rappresentato dal portachiavi, che consente di sbloccare la propria auto semplicemente avvicinandosi al veicolo o premendo un pulsante. Oggi tali metodi di sblocco dell’auto possono essere facilmente eseguiti anche da un’App per Smartphone, attraverso l’uso del Bluetooth Low Energy (BLE). Utilizzando un’unità di controllo elettronica modificata (ECU), prelevata da una Tesla Model X, gli esperti sono stati in grado di forzare la chiave attraverso una comunicazione wireless a 5 metri di distanza. Il protocollo, dunque, risulta altamente vulnerabile ed è possibile duplicare i portachiavi ottenendo un accesso permanente alle parti vitali dell’auto. Grazie al “reverse engineering” del portachiavi si è scoperto che l’interfaccia BLE consente aggiornamenti remoti del software. Dal momento che tale meccanismo di aggiornamento non era adeguatamente protetto, si è riusciti a prenderne il pieno controllo senza alcuna connessione elettrica fisica. Una volta connessi al sistema è stato possibile connettersi anche all’interfaccia di diagnostica, il cui uso è riservato solo ai tecnici autorizzati dell’assistenza.
Semplici procedure con il Raspberry Pi
I punti deboli dell’auto sono state trattate con un sistema basato su un computer Raspberry Pi. La procedura di hacking consta in diversi passi:
- occorre avvicinarsi all’auto Tesla Model X della vittima entro 5 metri per riattivare il portachiavi;
- quindi occorre caricare sul portachiavi stesso il software modificato per ottenere il pieno controllo. Tale procedura richiede circa 2 minuti di tempo;
- dopo di ciò è possibile utilizzare opportuni comandi che consentiranno di sbloccare il veicolo. Occorre, ovviamente, essere esperti di tale tecnologia, si tratta di operazioni non gestibili dai comuni mortali;
- dopo lo sblocco è possibile accedere al sistema diagnostico del veicolo e accoppiare all’auto il portachiavi modificato. Si può, quindi, avviare immediatamente la macchina e partire.
Questo tipo di attacco è stato realizzato usando un dispositivo autocostruito con mezzi e componenti il cui costo non supera i 250 euro:
- un computer Raspberry;
- una shield CAN;
- un portachiavi modificato;
- una Batteria LiPo.
Il riscontro di Tesla
Tesla è stata contattata dai ricercatori ad agosto 2020 e ha confermato tali vulnerabilità, iniziando immediatamente a lavorare per risolvere la falla. Gli aggiornamenti software sono spediti via etere verso i portachiavi.
Conclusioni
La tecnologia costituisce indubbiamente una grande risorsa in tutti i settori, in special modo quella automobilistica. Ovviamente implementando sistemi di sicurezza più complicati e intricati aumentano, proporzionalmente, i possibili difetti e le falle. Per fortuna esistono unità di ricerca, costituita da elementi estremamente esperti sulla sicurezza, crittografia, matematica e quant’altro, che operano in tutta onestà proprio alla ricerca di eventuali anomalie che possano compromettere la sicurezza di qualsiasi tipologia di sistema. Soprattutto con la speranza che tali tentativi non siano scoperti in tempo utile da mani sbagliate. A ogni modo, grazie alla possibilità di inviare “on air” i firmware aggiornati a tutti i telecomandi esistenti, è possibile rimediare immediatamente, in tempo reale, ai difetti software, anche all’insaputa dell’ignaro utente, che probabilmente avrebbe visto la propria costosa auto volatilizzarsi nel nulla.
Articolo ispirato da Nitin Dahad su https://www.embedded.com/tesla-model-x-hacked-with-195-raspberry-pi-based-board/