Rischio hackeraggio per l'apertura e l'avviamento di Tesla e McLaren

C’è un “bug” che rischia di compromettere il software deputato alla gestione dell’apertura delle porte e dell’avviamento “keyless” di Tesla e di McLaren. La scoperta è stata fatta da un team della Università di Leuven in Belgio, che lavora nell’ambito del gruppo Computer Security and Industrial Cryptography (COSIC).

Secondo quanto riportato dal magazine britannico Autocar, i ricercatori dell’Universitò di Leuven hanno provato ad attaccare la chiave elettronica di una Tesla Models S, e non giro di pochi minuti sono riusciti ad aprire le porte della vettura e a sbloccare l’avvio del motore. Tutto questo “hackerando” la chiave semplicemente passando  vicino al proprietario e successivamente aprendo e avviando la vettura con il chip contenete il codice di sicurezza.

[blogo-video id=”923008″ title=”COSIC researchers hack Tesla Model S key fob” content=”” provider=”youtube” image_url=”https://media.autoblog.it/d/d16/maxresdefault-jpg.png” thumb_maxres=”1″ url=”https://www.youtube.com/watch?v=aVlYuPzmJoY” embed=”PGRpdiBpZD0nbXAtdmlkZW9fY29udGVudF9fOTIzMDA4JyBjbGFzcz0nbXAtdmlkZW9fY29udGVudCc+PGlmcmFtZSB3aWR0aD0iNTAwIiBoZWlnaHQ9IjI4MSIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLmNvbS9lbWJlZC9hVmxZdVB6bUpvWT9mZWF0dXJlPW9lbWJlZCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhdXRvcGxheTsgZW5jcnlwdGVkLW1lZGlhIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+PHN0eWxlPiNtcC12aWRlb19jb250ZW50X185MjMwMDh7cG9zaXRpb246IHJlbGF0aXZlO3BhZGRpbmctYm90dG9tOiA1Ni4yNSU7aGVpZ2h0OiAwICFpbXBvcnRhbnQ7b3ZlcmZsb3c6IGhpZGRlbjt3aWR0aDogMTAwJSAhaW1wb3J0YW50O30gI21wLXZpZGVvX2NvbnRlbnRfXzkyMzAwOCAuYnJpZCwgI21wLXZpZGVvX2NvbnRlbnRfXzkyMzAwOCBpZnJhbWUge3Bvc2l0aW9uOiBhYnNvbHV0ZSAhaW1wb3J0YW50O3RvcDogMCAhaW1wb3J0YW50OyBsZWZ0OiAwICFpbXBvcnRhbnQ7d2lkdGg6IDEwMCUgIWltcG9ydGFudDtoZWlnaHQ6IDEwMCUgIWltcG9ydGFudDt9PC9zdHlsZT48L2Rpdj4=”]

Stesso discorso per le vetture McLaren, che montano un dispositivo di sblocco delle porte e del motore crittografato cun il DST40 fornito da Pektron, azienda che annovera tra i suoi clienti diverse Case automobilisitiche dei segmenti “Premium” e “Luxury”. Secondo l’Università di Leuven, la criticità del DST40 – giudicato “oboleto” – sta proprio nella possibilità di sbloccare i sistemi delle vetture senza essere contemporaneamente vicini.

[related layout=”big” permalink=”https://www.autoblog.it/post/786611/auto-connessa-lfbi-invita-a-non-sottovalutare-i-rischi-hacker”][/related]

Tesla ha fatto sapere di essere a corrente del problema e di aver rilasciato un “pin to drive” che elimina l’inconvenite, ma suggerisce di disattivare il sistema “keyless”. McLaren, invece, si è limitata a rilevare che lo studio prova che è teoricamente possibile aprire e avviare un’auto senza chiave, ma fa sapere di non aver mai ricevuto segnalazioni dai propri clienti per un problema simile. Le altre Case clienti di Pektron non hanno riconosciuto anomalie.

Scritto da Andrea Tartaglia