Secondo quanto riportato dagli esperti di sicurezza dell’NCC Group, il sistema keyless delle Tesla Model 3 e Model Y presenterebbe una vulnerabilità che se sfruttata adeguatamente permetterebbe ad un utente malintenzionato di prendere il controllo totale del veicolo da remoto. Tale risultato potrebbe essere ottenuto tramite un attacco di tipo relay.
Per portare a termine quest’ultimo sarebbe necessario disporre di un notebook, di un relè e di un ulteriore device che i ricercatori non hanno voluto descrivere nel dettaglio. Il relè dovrebbe essere posizionato a circa 15 metri dell’automobile da forzare per permettere all’attaccante di aprire le portiere ed effettuare alcune operazioni come l’innesto della marcia.
Come sottolineato da Sultan Qasim Khan, il consulente che ha sperimentato l’attacco e scritto il codice per l’invio dei comandi dal proprio computer portatile, un’azione di questo genere richiederebbe nel complesso un investimento pari ad appena 100 dollari. Considerando il prezzo di mercato delle Tesla eventuali malintenzionati potrebbero essere interessati a tentare la procedura.
A livello tecnico la problematica di sicurezza rilevata riguarderebbe il protocollo wireless Bluetooth Low Energy sfruttato dal sistema che consente di aprire una Tesla senza l’utilizzo di chiavi, esso non viene utilizzato soltanto per i veicoli prodotti dalla compagnia fondata da Elon Musk e quindi la superficie di attacco è potenzialmente più estesa rispetto alle sole Tesla.
Per il momento non si hanno notizie di azioni malevole condotte utilizzando questa tecnica, inoltre i tecnici di Tesla sarebbero già al lavoro per implementare una soluzione adatta a proteggere anche le automobili già commercializzate. Trattandosi di un problema che in parte coinvolge anche l’hardware non è però detto che un semplice aggiornamento si riveli sufficiente.