Al giorno d’oggi le auto moderne sfruttano un sistema di sblocco delle portiere e della guida basato sulle onde radio che, tramite la chiave arrivano alla vettura e una volta riconosciuta la sbloccano, questo sistema è utilizzato anche dalle auto Tesla, questo sistema era precedente passivo all’attacco a relè che consentiva di bypassare la chiave e sbloccare la vettura, attacco sventato tramite l’avvento della “comunicazione a banda ultra larga”, il quale però non sembra proteggere efficacemente le auto Tesla che sembrano essere ancora sensibile a tale hack.
La scoperta di questa vulnerabilità è merito di un’azienda cinese con sede a Pechini, GoGoByte, la quale con un video dimostrato ha mostrato come sia possibile eseguire un attacco a relè con l’ultima Tesla Model 3, il tutto con apparecchiature dal costo di circa 100 euro, ciò per una Tesla è deleterio dal momento che il sistema keyless controlla anche la funzione immobilizzatore dell’auto, pensata per prevenire il furto, ciò significa che una volta sbloccata un ladro può accenderla e portarla via molto facilmente.
Questa tipologia di attacco si basa sulla possibilità di rilevare la presenza della chiave del proprietario o del suo smartphone, che può essere utilizzato per sbloccare l’auto, nel dettaglio un ladro radiofonico può trasmettere il segnale della chiave del proprietario anche da una distanza considerevole, aprendo così l’auto senza che la chiave sia fisicamente presente, nel dettaglio le auto Tesla non sarebbero in grado di capire che la chiave non è fisicamente vicina, dunque risultano sensibile a questo tipo di bypass.
Ovviamente l’azienda ha avvisato Tesla del problema la quale ha affermato di essere già a lavoro per una soluzione, nel frattempo si suggerisce agli utenti di attivare la funzione PIN-to-drive fino a quando non verrà trovata una soluzione definitiva, quest’ultima richiede un codice PIN all’utente per accendere la vettura.