Riuscire a violare il sistema di sicurezza di un’automobile Tesla è più facile di quanto si creda. Esiste una falla enorme nel sistema keyless di Model 3 e Model Y scoperta dal gruppo di ricercatori NCC Group. Un codice e il veicolo è sbloccato in brevissimo. 
Un’auto da decine di migliaia di dollari che per essere hackerata ne richiede solo 100? Sembra una barzelletta ma purtroppo è la verità per i veicoli Tesla Model 3 e Model Y. Tutta la colpa va ad una falla della tecnologia “Keyless“, usata per le cosiddette “chiavi intelligenti”.
A scoprire la breccia nel sistema è stato fortunatamente un gruppo di ricercatori sulla sicurezza informatica, la NCC Group. La tipologia di attacco prescelta è chiamata relay, che si è rivelato il più efficace contro le auto con sistema Keyless. Per metterlo in pratica sono serviti un laptop e un dispositivo relè collegato a 15 metri di distanza dal veicolo Tesla.
Un codice elaborato su misura per la falla inviato con il Bluetooth e…via libera. L’auto era sbloccata e pronta a partire una volta inserita la marcia. Il costo della strumentazione non va oltre il centinaio di dollari e l’attacco in sé dura appena pochi secondi, circa dieci. La falla è legata al protocollo Bluetooth Low Energy sfruttato da Keyless. Inoltre pare che l’attacco relay possa avere successo anche su altri veicoli oltre che sui modelli Tesla.
Un errore svelato in tempo?
A condurre l’attacco è stato Sultan Qasim Khan, consulente per la sicurezza dell’NCC Group di Manchester. L’attacco relay reindirizza le comunicazioni fra telefono o telecomando e l’auto, convincendo Model 3 o Model Y che questi dispositivi o meglio il loro proprietario sia vicino.
L’accesso senza chiave paradossalmente agevola l’entrata per i malintenzionati. Basta che il dispositivo relè sia nei pressi del telecomando e a quel punto il codice può essere inviato da qualsiasi punto. Serve inoltre un secondo relè accanto al laptop o al PC da cui si invia il codice dannoso. L’hardware necessario all’operazione si può comprare senza problemi anche online.
Per eliminare la falla l’unico sistema per Tesla è modificare il suo hardware e cambiare il suo sistema Keyless, come già fatto per altre scoperte di questo tipo in passato. Per fortuna ad ora non ci sono state segnalazioni che suggeriscano che questo sistema fosse già stato usato.