Ataques

Así puede un hacker de 19 años tomar el control de un Tesla

El joven hacker David Colombo descubrió los fallos de una aplicación de terceros, gracias a los cuales pudo hacerse con el control de una gran cantidad de funciones de 25 unidades de Tesla en todo el mundo.

Tesla Model 3 tres cuartos frontal

Puede que el nombre de David Colombo todavía no te suene de nada… pero hablamos de un hacker precoz que comenzó a programar a la tierna edad de 10 años, y que lleva en el mundo de la ciberseguridad desde los 13.

De paso, Colombo ha sido controvertido desde que era un quinceañero, cuando se preguntó: “¿por qué debería sentarme aquí a aprender latín o analizar poemas, si podría estar ahí fuera protegiendo infraestructuras críticas?”.

Desde luego, confianza no le faltaba… A los 17 años fundó su propia compañía y, a día de hoy, es un reconocido experto en los principales foros y medios especializados.

25 Teslas en su poder

Allá donde otros relativizan el interés de los hackers maliciosos por atacar nuestros automóviles, Colombo no tiene dudas: la ciberseguridad en la movilidad es uno de los mayores desafíos del presente y del futuro.

Para demostrarlo, en enero de 2022, Colombo hackeó con éxito 25 unidades de Tesla ubicadas en 12 países de todo el mundo. Ello fue posible gracias a la vulnerabilidad que encontró en la aplicación de un tercero.

Con esta actuación, pudo ejecutar todo tipo de acciones: acceder a la localización precisa del vehículo, abrirlo y cerrarlo, encender los faros, apagar el “Modo Centinela” [“Sentry Mode”, con el cual el Tesla detecta posibles movimientos sospechosos alrededor del vehículo, llegando a activar la alarma y a notificárselo al propietario…].

Colombo explica que accedió a una lista de servicios y aplicaciones activos en los Tesla, y le llamó la atención un elemento de software en particular del que decidió leer el código fuente, para comprender mejor su funcionamiento. Al parecer, pudo manipular este último y sus credenciales.

Cadena de vulnerabilidades

El software en cuestión ni siquiera encriptaba los «tokens» que Colombo introducía en su repositorio, a cambio de obtener credenciales de acceso de cuentas de usuarios.

Los “tokens” son cadenas de caracteres con un significado dentro de un lenguaje de programación determinado, que contribuirían a aumentar la seguridad del sistema.

Éstos se almacenaban en una base de datos completamente normal -la plataforma “TeslaMate”-, junto con el resto de información sobre el vehículo. Así, todos estos datos eran accesibles sin necesidad de autenticación. Ante estos hallazgos, Colombo simuló un panel público que solicitaba los «tokens» de la aplicación que tanto le había interesado… lo que le dio acceso al control remoto de las 25 unidades.

Tras esta operación, Colombo envió un informe al desarrollador con todos los detalles de la vulnerabilidad, para que se pusiera a trabajar en los parches; y, por supuesto, al equipo de Seguridad de Producto de Tesla.

Tampoco tuvo grandes problemas para avisar de los incidentes a los propietarios de las unidades hackeadas. Al fin y al cabo, otro fallo en la llave digital de la marca le dio acceso a sus direcciones de correo electrónico.

Ante este logro, no es de extrañar que Colombo cite a un experto en ciberseguridad que conoció en Tel Aviv. «La API de Tesla es la peor que he visto jamás desde el punto de vista de la seguridad», le decía.

Además, para Colombo, la moraleja de esta historia es que, hoy en día, no hace falta atacar un vehículo para hackearlo; basta con atacar uno de los vectores del ecosistema en el que dicho vehículo opera.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.