Ataques

¿Se puede robar un Tesla en menos de dos minutos?

Un hacker ha descubierto dos vulnerabilidades que permiten acceder y arrancar un Model X. ¿Cómo lo ha logrado y cómo de probable es que esto suceda en la vida real? ¿Qué hará la marca?

Tesla Model X

Un investigador belga ha conseguido acceder a un Tesla Model X en tan sólo 90 segundos y reescribir el firmware de la llave del coche para poder arrancarlo y llevárselo.

Lenner Woulters, el artífice del estudio, descubrió dos vulnerabilidades que permiten, primero, entrar en el coche y, segundo, arrancarlo y llevárselo.

Para la primera de ellas, se necesita obtener el número del bastidor del coche -visible desde el mismo parabrisas- y situarse cerca de la llave del Model X. La combinación de esos dos elementos, procesados en un ordenador con radio Bluetooth de elaboración propia hizo el resto, según recoge Wired.

Una vez que Wouters consiguió acceso al interior del coche, arrancarlo fue más complicado. Y es que los Tesla sólo arrancan cuando detectan en el interior la tarjeta que sirve como llave, siendo esa la principal dificultad del proceso. Para engañar al sistema y lograr que funcione, es necesario obtener un código que suplante al de la tarjeta original.

Las conexiones del ordenador de a bordo, el aliado

Ante ello, lo que hizo Woulters fue conectar un ordenador a los puertos ocultos que llevan instaladas las tabletas de los Tesla. El ordenador constaba de un hardware de ingeniería propia que llevaba instalado una placa Raspberry Pi. Gracias a él, y con la ayuda de un smartphone, recuperó el código de desbloqueo del llavero original y lo sustituyó por uno nuevo. En total, le bastaron 90 segundos para culminar el proceso.

Woulters insinuó que esto podría ser utilizado por ladrones, sobre todo, por la inversión mínima de 300 dólares -251 euros- que cuesta el material para elaborar el software. La honestidad del mismo investigador le llevó a avisar de esta vulnerabilidad a Tesla allá por agosto. De hecho, para corroborar la buena intención de Wouters, ni siquiera ha dado a conocer el código que facilite desarrollar el ataque.

¿Cuál ha sido la respuesta de Tesla?

Tras ponerse en contacto con el fabricante, Tesla le dijo a Woulters que esta misma semana comenzará a implementar una actualización de software que resolverá al menos una de las dos vulnerabilidades. El fabricante calcula que este parche tardará en llegar a todos sus vehículos cerca de un mes. Por ello, desde Tesla recomiendan a sus clientes no dejar de actualizar sus dispositivos.

Según declara a HackerCar Alejandro Aliaga, especialista en la gestión de la seguridad, “hay que ser muy cautos ante este tipo de vulnerabilidades. Quizás en poco tiempo, cuando ya se haya parcheado la flota de vehículos vulnerables, el especialista que encontró la vulnerabilidad pueda publicar más detalles”.

“No obstante”, añade, “se observa claramente la predisposición y la rapidez que puede tener TESLA para parchear sus vehículos vía OTA, por lo que la probabilidad de poder sufrir un ataque de este tipo se reduce drásticamente

Con todo, Wouters reconoció que esto no tiene por qué ser un problema exclusivo de los Tesla. Afirma que estas vulnerabilidades podrían encontrarse también en otros coches diferentes. Para él, lo que le diferencia a los vehículos de Musk del resto de la industria es su capacidad para implementar parches de software a través del aire -OTA: over the air-.

Así todo, ¿puede producir el hallazgo de Wouters un efecto llamada para los crakers? Para Casanova, “No se podría afirmar o desmentir completamente. Pensemos que la empresa que ha encontrado la vulnerabilidad no ha hecho pública la información de qué vulnerabilidad está explotando realmente, por lo que no sabemos si otros modelos de Tesla pueden verse afectados. Lo que sí se intuye es que son capaces de establecer comunicación con el sistema keyless y emularlo, pero no si está siendo explotado”.

Avatar
Joven picapedrero del teclado. Periodista siempre en formación, porque uno no termina nunca de serlo del todo. Polivalente, ambicioso y con un punto mesurado e imprescindible de visceralidad. En otro orden de cosas, amante de la música y los eventos culturales en directo. Ahora, tras haber escrito sobre política y deporte en medios punteros, es el momento de acercar al público el desconocido mundo de la ciberseguridad automovilística. Para ello, sencillez, vocación divulgativa y una cucharada sopera de humor. Seguro que lo pasaremos genial.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.