Ataques

Abren las puertas de un Tesla ¡con un dron!

¿Sabías que unos crackers podrían manipular muchas funciones de los Tesla con usar un simple dron? Unos investigadores se han dado cuenta de esta vulnerabilidad. Estos son los detalles.

Imagen de un dron volando con unos árboles de fondo
Foto: Piqsels.

Los drones están cambiando muchos sectores. Entre ellos, el de la movilidad. Y es que en HackerCar os hemos hablado de drones que pueden hacer la compra o que las marcas de coches utilizan para enviar piezas de una fábrica a otra.

Sin embargo, nunca habríamos imaginado que estos aparatos pudieran utilizarse para abrir las puertas de un coche, como han demostrado recientemente unos investigadores de ciberseguridad. El problema es que no se trata de una funcionalidad del dron con el objetivo de ofrecer un método alternativo a la tradicional llave, sino de una vulnerabilidad de ciberseguridad de la que podrían aprovecharse los crackers.

El dron-llave

Este problema ha sido documentado por los investigadores de seguridad Ralf-Philipp Weinmann, de Kunnamon, y Benedikt Schmotzle, de Comsecuris. Ellos explicaron durante la pasada CanSecWest 2021 -un evento de ciberseguridad celebrado durante el pasado mes de abril- cómo descubrieron esta vulnerabilidad a lo largo de 2020.

Según los hackers, el problema está localizado en un componente del software que utilizan los automóviles de Tesla. Gracias a ese fallo, los hackers pudieron controlar mediante Wifi -que los Tesla usan para conectarse automáticamente con su servicio técnico cuando están aparcados- varias funciones del sistema de infoentretenimiento del coche. Y lo hicieron con un dron, una herramienta realmente útil para llevar a cabo un ataque de estas características porque, según afirman Weinmann y Schmotzle, con un dron se podría lanzar el ataque a una distancia de hasta 100 metros, lo que aumentaría la incidencia -por ejemplo, en un Supercharger, lugar donde se concentran numerosos Tesla-.

“Un atacante podría desbloquear las puertas y el maletero, cambiar las posiciones de los asientos y los modos de dirección y aceleración”, explica la nota publicada por los investigadores. En resumen, casi todas las funciones que puede realizar un conductor a través de la pantalla del coche. Sin embargo, los hackers matizan que este ataque no cede el control de conducción del automóvil.

Este experimento fue llevado a cabo sin manipular un automóvil Tesla real. Los investigadores afirman que emularon el software de los vehículos del fabricante en sus ordenadores, algo que no les impide asegurar que un ataque de estas características sería exitoso en un Tesla real. De hecho, afirman que funcionaría contra todos los modelos de la marca -S, 3, X, Y- producidos después de mediados de 2018.

Una vez que Weinmann y Schmotzle estuvieron seguros de su hallazgo, decidieron informar a la marca a través de su programa de Bug Bounty -que recompensa a quienes comuniquen a Tesla un fallo de ciberseguridad en sus modelos-. Tras recibir el aviso, el fabricante creó una actualización de ciberseguridad que corregía el fallo y la envió a sus vehículos por Internet a finales de octubre de 2020. Se trata de la actualización 2020.44.

Además, el fallo podría afectar a otras marcas, porque los componentes afectados también se utilizaron ampliamente en sistemas de infoentretenimiento de otros fabricantes de automóviles. Por eso, la industria automotriz en general fue informada de la vulnerabilidad en enero de 2021 y un mes después se lanzó la correspondiente actualización de seguridad.

El otro ciberataque mediante un dron

Esta no ha sido la única ocasión en la que unos investigadores usan un dron como forma de atacar un coche. Hace dos años, la Universidad Ben-Gurion de Neguev –Israel- nos sorprendió con este otro caso.

En esa ocasión, los investigadores acoplaron un proyector a un dron y le hicieron proyectar sobre una fachada imágenes de una señal de limitación de velocidad a 90km/h. Dichas proyecciones se correspondían con diferentes versiones de dicha señal, algunas verdaderas y otras falsas. Entonces, pusieron a circular por esa calle a un vehículo equipado con un lector de señales.

Los resultados del experimento fueron claros: cuando el coche pasaba por la zona donde el dron estaba proyectando la falsa señal, el sistema siempre concluía que el límite de la vía era 90km/h, cuando el real estaba en 30.

Por fortuna, para la investigación no se usó un coche autónomo -que se habría puesto a 90km/h al leer el falso límite-, sino que lo conducía una persona que no aceleró. Además, el lector de señales afectado no era uno que equipen los coches de serie, sino que se trataba de un producto de un fabricante de accesorios para automóviles.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.