Sappiamo che sono auto elettriche e dotate di tecnologie all’avanguardia, ma una cosa non è chiara: le Tesla sono sicure? È possibile per un malintenzionato prendere il controllo, o peggio, rubare la nostra auto?

Nei film moderni siamo abituati a vedere gruppi di malintenzionati, che comunemente vengono chiamati in modo improprio ‘hacker‘ ( ma su questo ci torneremo in un altro articolo, NdR), che prendono il controllo di qualunque dispositivo elettronico a distanza, attraverso attacchi remoti. È lecito quindi chiedersi se le Tesla sono sicure dal punto di vista dell’elettronica: perché a volte avere la tecnologia più moderna a bordo di un’auto non sempre è un vantaggio.

Vulnerabilità Tesla nelle chiavi elettroniche

La sicurezza di un’auto viene messa alla prova ancora prima di sederci al volante, e Tesla su questo punto ha avuto due scivoloni consecutivi. Le chiavi elettroniche dell’azienda inviano un segnale cifrato che risponde ad una richiesta di sblocco inviata dall’auto: in pratica ci basta essere vicini al nostro modello Tesla con la chiave elettronica in tasca per sbloccarla.

Un gruppo di ricercatori dell’Università del Belgio KU Leuven nel 2018 sono riusciti a copiare i codici di una chiave elettronica Tesla con una facilità impressionante: l’operazione può essere effettuata a distanza di un metro e richiede solo due secondi.

Le Tesla sono sicure? 1
Una chiave elettronica Tesla

Senza entrare troppo nei dettagli tecnici, i ricercatori sono partiti da due segnali univoci creati da una chiave elettronica: da qui sono riusciti a compilare una lista di tutte le possibili combinazioni di codici, creando una tabella di chiavi pre-compilate dal peso di circa 6 Terabyte. Un malintenzionato potrebbe quindi avvicinarsi alla vittima, che ha la chiave elettronica in tasca: in questo caso la chiave risponde ad una richiesta di sblocco falsa, invia il suo codice, che viene poi comparato a quelli presenti nella tabella, ed il gioco è fatto.

Tesla ha impiegato più di un anno per risolvere questo problema, testando approfonditamente una soluzione. La chiave cifrata è passata così da una lunghezza di 40-bit a 80-bit. La nuova dimensione dovrebbe richiedere tempi esponenzialmente lunghi, quasi impossibili su scala umana, per essere ‘bucata’, come si dice in gergo; e invece, la sicurezza di Tesla è stata messa di nuovo a dura prova.

La prova che le chiavi elettroniche Tesla non sono sicure l’ha data lo stesso team di ricercatori che ha effettuato l’hack la prima volta: un errore nella programmazione delle chiavi ha fatto sì che le stesse potessero essere divise in due sotto-chiavi da 40-bit. L’intero procedimento stavolta quindi richiede 4 secondi per carpire il codice giusto da una chiave elettronica, invece di 2. Fortunatamente Tesla è riuscita subito ad aggiustare l’errore di programmazione, inviando un update OTA (Over-the-Air) a tutte le auto.

Quindi le chiavi elettroniche di Tesla sono sicure, per il momento, ed il merito è anche delle scelte intelligenti operate dagli ingegneri dell’azienda.

Aggiornamenti OTA sulle Tesla: un primato da non sottovalutare

I modelli di auto Tesla sono i primi al mondo a supportare aggiornamento OTA, ovvero via etere. Questi aggiornamenti raggiungono rapidamente le auto prodotte dall’azienda, e sono utili ad introdurre nuove funzionalità oppure a correggere bug e malfunzionamenti.

Normalmente, per un’azienda tradizionale, un’operazione di aggiornamento che riguarda i sistemi di un’auto può richiedere mesi, se non anni: gli aggiornamenti vengono effettuati offline, richiamando presso i concessionari autorizzati i modelli di auto da aggiornare.

Le Tesla sono sicure? 2
Un update OTA su Tesla

Tesla non ha questi problemi: basta cliccare un pulsante, ed il server che provvede al mantenimento degli aggiornamenti invierà una notifica a tutte le auto, che potranno poi scaricarlo comodamente. Non solo il sistema elettronico di bordo, ma anche le chiavi elettroniche possono essere aggiornate via OTA: è così che Tesla ha potuto subito chiudere la falla di sicurezza dopo l’aggiornamento 2019 del cifrario a 80-bit per le sue chiavi.

Le Tesla sono sicure anche a casa?

Finora abbiamo visto come la chiave elettronica potesse essere usata, in passato, per guadagnare accesso illimitato al veicolo da parte di malintenzionati attraverso un meccanismo di clonazione. C’è però bisogno di avvicinarsi alla vittima ad una distanza molto ravvicinata, meno di un metro, per poter portare a termine l’attacco.

Cosa succede se invece la nostra Tesla è a casa e la chiave elettronica è al sicuro con noi, a molti metri di distanza dall’auto? In teoria nulla, ma si sa, i ladri sono molto ingegnosi.

In questo video possiamo vedere come due malviventi siano riusciti a rubare una Tesla amplificando il segnale della chiave elettronica. Utilizzando un tablet ed un cellulare sono riusciti a ripetere il segnale cifrato della chiave anche a molti metri di distanza, sbloccando le portiere dell’auto. Per prevenire situazioni del genere, Tesla ha introdotto una nuova funzione chiamata Pin to Drive: se attivata, verrà richiesto un pin di accesso per accendere l’auto, anche se siamo in possesso della chiave elettronica.

L’Autopilot di Tesla è sicuro?

Tutti coloro che hanno provato almeno una volta la modalità Autopilot di Tesla sono rimasti a bocca aperta. Nonostante la tecnologia non sia certificata come guida autonoma, vedere la propria auto sfrecciare in autostrada e incanalarsi in una corsia da sola ci fa sentire davvero in un’era di grandi evoluzioni tecnologiche.

Test della funzione Autopilot di Tesla a Los Angeles

Vi siete mai chiesto cosa potrebbe succedere se dei malintenzionati potessero prendere il controllo di una Tesla e sfruttare la funzione Autopilot per guidarla da remoto? O peggio, per farvi provocare un incidente?

Un gruppo di hacker cinesi ci ha provato, ma con scarsi risultati: non è possibile, al momento, controllare una Tesla a distanza con l’Autopilot. Quello che gli hacker cinesi sono riusciti a fare è stato costringere la Tesla a guidare su di un percorso prestabilito, utilizzando degli sticker molto colorati attaccati alla superficie della strada.

In questo modo la Tesla ha continuato a seguire questa falsa corsia delimitata dagli adesivi, ma nel mondo reale difficilmente questo sarebbe applicabile, in primis perchè chiunque utilizzi l’Autopilot deve comunque essere vigile e avere le mani sul volante, pronto a prendere il controllo in caso di problemi.

Sfruttare le falle di sicurezza

Se l’Autopilot di Tesla è sicuro, altrettanto non si può dire per il suo sistema Infotainment: nel 2019 all’evento di sicurezza Pwn20wn, un team di hacker chiamato Team Fluoroacetate ha dimostrato come, utilizzando un bug nel browser web dell’auto, si possa arrivare a controllare l’intero sistema. Gli hacker sono riusciti a far eseguire il proprio codice, mostrando sul monitor dell’auto un messaggio.

Il sistema Infotainment è separato dal resto dei controlli critici dell’auto, per cui nessuno può arrecare troppi danni se non mandarvi messaggi minacciosi direttamente sul display della Tesla, oppure farvi sentire la musica che più odiate attraverso gli speaker dell’auto.

Non lasciare mai i propri dati personali su di una Tesla

A questo punto possiamo quasi dire che le Tesla sono sicure, ma bisogna fare attenzione anche alla sicurezza dei nostri dati e alla nostra privacy. Le auto Tesla raccolgono una notevole mole di informazioni su di noi mentre le utilizziamo, e questi dati rimangono nella memoria di bordo se non provvediamo a ripristinare allo stato di fabbrica la macchina, magari prima di venderla o rottamarla.

Due ricercatori nel 2019 hanno comprato una Tesla Model 3 distrutta: il precedente proprietario di effettuare un ripristino allo stato di fabbrica, ed ha lasciato tutti i suoi dati nel computer di bordo. All’interno c’era l’intera lista contatti, con numeri di telefono e email, oltre agli eventi del calendario. C’erano inoltre video registrati dalle telecamere dell’auto, oltre ad una lista delle destinazioni recenti inserite nel sistema di navigazione.

Se non volete regalare i vostri dati personali a qualcuno, ricordate di effettuare il ripristino del sistema prima di vendere la vostra Tesla.

Le auto Tesla sono equipaggiate con sistemi di sicurezza che prevengono gli incidenti e tentano di proteggere le persone al suo interno, ma l’azienda lavora alacremente anche per garantire la sicurezza dell’auto quando non ne siamo alla guida. Nel futuro però non possiamo sapere quali nuovi rischi per la sicurezza potrà creare l’adozione di nuove tecnologie.