Ci siamo occupati a più riprese della sicurezza delle auto connesse e, in modo particolare, delle opportunità offerte agli hacker dai sistemi di questi veicoli (nonché delle varie soluzioni correlate, come per esempio con la connessione di uno smartphone): ora a finire nel mirino di questi test è stata Tesla che, secondo alcuni ricercatori norvegesi, si potrebbe rubare facilmente.
Per riuscire a sottrarre una delle supercar realizzate dall’azienda di Elon Musk, infatti, secondo quanto riportato dai ricercatori do Promon, è sufficiente sfruttare una vulnerabilità presente su Android, richiedendo al proprietario del veicolo di installare sul suo smartphone un malware mascherato che ruba le credenziali per l’accesso all’app di Tesla.
Attraverso questa applicazione, infatti, è possibile gestire tutte le feature dell’auto, una situazione potenzialmente pericolosa dal momento in cui questa app è qualcosa di più di una semplice chiave dell’auto, giacché consente di individuare sulla mappa la posizione geografica del veicolo, sfruttando a questo scopo il GPS, per pianificare al meglio il momento del furto.
I ricercatori hanno dimostrato come sia sufficiente sfruttare un apparente hotspot Wi-Fi gratuito per indurre il proprietario del veicolo a scaricare sul suo device un’app malevola tramite il Play Store, la quale ha quindi il compito di sottrarre preziose informazioni come nome utente e password per l’autenticazione sull’auto e sul cloud di Tesla.
Ecco qui di seguito il video dell’esperimento condotto dai ricercatori: c’è da augurarsi che, nel frattempo, le falle di Android – e i sistemi di autenticazione di Tesla – vengano sistemati per scongiurare simili rischi. Buona visione a tutti!