The Verge ha pubblicato un articolo nel quale descrive una tecnica di attacco che consentirebbe di aprire e rubare una Tesla in pochi secondi. È una notizia sensazionale, ma leggendo i dettagli della tecnica diventa chiaro che si tratta di una ricerca teorica interessante ma ben poco applicabile nella vita reale.
La tecnica richiede infatti che due ladri lavorino all’unisono usando un’apparecchiatura relativamente sofisticata, e fin qui non c’è nulla di difficile. Ma richiede anche che uno dei due ladri si trovi a meno di cinque centimetri dalla “chiave” del veicolo (che in realtà è una tessera NFC) o dal telefonino del proprietario dell’auto (se il telefonino è dotato di NFC abilitato a comandare l’auto).
L’articolo dice infatti che “attackers can steal a Tesla Model Y as long as they can position themselves within about two inches of the owner’s NFC card or mobile phone with a Tesla virtual key on it”.
Questo è un requisito piuttosto impegnativo e richiede che il ladro sia vicinissimo alla vittima o gli abbia scippato la tessera o il telefonino. Inoltre le Tesla possono essere protette ulteriormente dal furto usando la funzione PIN to Drive, ossia attivando un PIN che è necessario digitare sullo schermo dell’auto per poterla avviare.
L’articolo nota che altre marche di auto sono vulnerabili allo stesso tipo di attacco ma non sono proteggibili usando un PIN di avvio: “the NFC relay attack is also possible in vehicles made by other manufacturers, but ‘those vehicles have no PIN-to-drive mitigation’”.
Nel caso specifico della mia Tesla, una Model S del 2016, l’attacco fallirebbe miseramente per la semplice ragione che l’auto non è dotata della “tessera” ma usa un keyfob più tradizionale, e il mio telefono non ha l’NFC abilitato all’attivazione dell’auto. La cosa non è casuale. E ovviamente ho abilitato il PIN to Drive.
I proprietari di Tesla più recenti, che hanno la tessera al posto del keyfob, dovrebbero invece fare attenzione a non tenere la loro tessera in posti dove possa essere avvicinata da un ladro. A tutti raccomando l’uso del Pin to Drive.
Nessun commento:
Posta un commento
Tutti i commenti sono soggetti a moderazione preventiva da parte di un moderatore, che è un essere umano e quindi può metterci anche qualche tempo a leggerli e agire. Siate pazienti.