6 views
0

I colleghi di ComputerWeekly hanno riportato che uno studente belga è riuscito ad aggirare la sicurezza di una Tesla Model X utilizzando un Raspberry Pi insieme a un telecomando della chiave modificato e un’unità di controllo del motore (ECU) recuperata. Questa vulnerabilità ha costretto Tesla a diffondere una patch over the air per i suoi veicoli Model X.

Tesla Model X

Lennert Wouters, studente presso il gruppo di ricerca Cosic (Computer Security and Industrial Cryptography) dell’Università di Leuven, ha creato il dispositivo in grado di connettersi in modalità wireless all’auto fino a cinque metri di distanza. Questa è la terza volta che Wouters riesce a sfruttare il telecomando della chiave e ad accedere all’auto. Infatti, in precedenza era stato in grado di clonarlo.

«Utilizzando una ECU modificata, ottenuta da un’altra Tesla Model X, siamo stati in grado di forzare in modalità wireless – fino a cinque metri di distanza – i telecomandi delle chiavi ed essere riconosciuti come dispositivi BLE collegabili» – ha affermato Wouters.

Il ragazzo ha spiegato che, analizzando il telecomando della Tesla Model X, hanno scoperto che il chip che fornisce l’interfaccia Bluetooth Low Energy (BLE) poteva essere aggiornato e, di conseguenza, non era adeguatamente protetto, consentendo al team di compromettere il dispositivo ed ottenere comandi validi per bloccare/sbloccare l’auto a piacimento.

Raspberry Pi 4 8GB

L’intero kit costa 195 dollari e può essere facilmente nascosto in una valigetta o in una borsa, permettendo al ladro di camminare casualmente vicino al bersaglio e prendere il controllo del proprio telecomando. Sarebbe quindi una questione di tempo prima che il ladro riesca ad utilizzare il sistema, accoppiare il telecomando modificato e quindi avere il controllo totale del veicolo.

Il Raspberry Pi viene utilizzato come base per il progetto. Il suo basso costo, la facilità d’uso e la potenza di calcolo hanno dimostrato che si può fare molto di più con questa piccola scheda oltre ad imparare i rudimenti della programmazione.