Investigatori olandesi violano la cifratura delle auto Tesla

Tesla Modello S

Nei Paesi Bassi il laboratorio forense governativo (Netherlands Forensic Institute, NFI) ha dichiarato di aver eseguito il “reverse engineering” dei log conservati all’interno delle auto Tesla, riuscendo a ottenere accesso ai dati di guida di alcuni modelli di auto (per la precisione S, Y, X e il Model 3).

Le auto, infatti, conservano una grande quantità di informazioni come la velocità, la posizione del pedale dell’acceleratore, l’angolo del volante, l’uso del freno, informazioni sull’assistente alla guida Autopilot, eccetera. Dati che possono restare sul veicolo per oltre un anno in forma cifrata, e che quindi in caso di incidente vanno chiesti direttamente alla casa automobilistica.

Gli esperti olandesi hanno dichiarato che per le indagini sugli incidenti, Tesla generalmente invia tutti i dati richiesti dagli investigatori, ma che tralascia di condividere i dati non richiesti anche se potrebbero fornire informazioni più complete sul sinistro. Ora il NFI, avendo apparentemente rotto la chiave di cifratura, ha il quadro completo su quali tipi di dati vengono memorizzati sulle auto e per quanto tempo, consentendo agli investigatori di inviare richieste di dati più dettagliate.

Questo hack, tuttavia, apre scenari nuovi che potrebbero contrapporre le esigenze di sicurezza stradale con quelle della privacy degli utenti. Se per un banale tamponamento gli investigatori riescono ad “aprire” la memoria dell’auto violando la chiave di cifratura, essi entrerebbero in possesso di molti più dati di quelli che sarebbe lecito attendersi, come tutti i percorsi effettuati da un anno a questa parte, lo stile di guida, eventuali infrazioni pregresse, e via dicendo.

Inoltre, violare un sistema di sicurezza presente su uno dei nostri dispositivi (un’auto così come lo smartphone o il PC) rappresenta comunque una intrusione nella nostra privacy, che deve essere autorizzata in base alle leggi vigenti, e non lasciata semplicemente alla decisione di un tecnico.

Non ci sarà da stupirsi se negli aggiornamenti futuri Tesla adotterà sistemi di cifratura molto più robusti.

Per approfondire: EXCLUSIVE Dutch forensic lab says it has decoded Tesla’s driving data

Mi occupo da molti anni di intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Ho trascorso la maggior parte della carriera – trent'anni - nel settore della cybersecurity, dove fra le altre cose sono stato consigliere del Ministro delle Comunicazioni e consulente di Telespazio (gruppo Leonardo). Oggi mi occupo prevalentemente di intelligenza artificiale, con consulenze sull'AI presso aziende private e per la Commissione Europea, dove collaboro con la European Defence Agency e il Joint Research Centre. Questo blog è personale e le opinioni espresse appartengono ai singoli autori.