Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Un nuovo hack consente di rubare una Tesla in pochi secondi

Redazione RHC : 14 Settembre 2022 16:03

Sembra che criminali e ricercatori siano sempre alla ricerca di nuovi modi per abusare e rubare i veicoli elettrici Tesla. Si potrebbe pensare che con tutte le nuove tecnologie e i sistemi di sicurezza sulle auto, tutto questo possa essere difficile, ma purtroppo così non è e questo non è il primo hack di questa natura.

La vulnerabilità, scoperta da Josep Rodriguez, chief security consultant di IOActive, consente un attacco NFC relay e richiede la collaborazione di due aggressori

Uno dei dirottatori deve essere vicino all’auto e l’altro deve essere vicino al proprietario dell’auto, che ha una chiave NFC o un telefono cellulare con una chiave virtuale Tesla in tasca o in borsa.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Nello scenario di Rodriguez, gli aggressori possono rubare una Tesla Model Y se riescono a posizionarsi entro circa cinque centimetri dalla scheda NFC del proprietario o dal telefono cellulare su cui è installata una chiave virtuale, ad esempio quando il proprietario dell’auto e uno dei dirottatori stanno camminando fianco a fianco per strada o in coda al bar.

    Il primo aggressore utilizza un dispositivo Proxmark RDV4.0 per creare una connessione con un lettore NFC nella portiera di un’auto. L’auto reagisce al gadget e invia un segnale, a cui dovrebbe rispondere la scheda NFC del proprietario. Proxmark trasmette un segnale tramite Wi-Fi o Bluetooth a uno smartphone, che il complice tiene accanto alla chiave NFC del proprietario.

    Quindi il segnale viene trasmesso nella direzione opposta e il dirottatore ottiene pieno accesso all’auto elettrica. L’intero processo richiede una manciata di secondi.

    L’attacco di Rodriguez potrebbe essere sventato se i proprietari di auto abilitano una funzione PIN-to-drive nella loro auto che richiede loro di inserire un PIN prima di avviare l’auto.

    Si fa notare che Rodriguez aveva già segnalato il problema a Tesla, ma hanno lasciato la segnalazione senza risposta.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Un nome di un file può compromettere un sistema Linux? Gli hacker cinesi dicono di sì
    Di Redazione RHC - 24/08/2025

    I ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...

    Il caso “Mia Moglie” e le sfide della responsabilità digitale tra privacy, revenge porn e ruolo delle piattaforme
    Di Paolo Galdieri - 23/08/2025

    La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...

    Performance review 2025 per Google: meno bug, più vibe coding
    Di Redazione RHC - 23/08/2025

    Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...

    20 milioni di dollari per exploit zero-day dal broker Advanced Security Solutions
    Di Redazione RHC - 22/08/2025

    Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...

    Un bug critico di Downgrade in Chat-GPT porta al Jailbreak del modello
    Di Redazione RHC - 22/08/2025

    Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...