Ataques

¿Son los Tesla “los coches más vulnerables del mundo”?

Los Tesla son los coches más vulnerables a un ciberataque de entre todos los que se venden en EE.UU., según la investigación de la asociación "Consumer Watchdog". Sus investigadores se hicieron con el control de la pantalla de un Model S.

La asociación estadounidense de consumidores “Consumer Watchdog” ha otorgado a Tesla el dudoso título de “coche más crackeable”. Consideran que la marca de eléctricos se lo ha ganado tras la mala experiencia que han tenido con un Model S; y, en general, por su historial de incidentes. La organización acaba de publicar un estudio sobre los coches más fáciles de “ciberatacar”, titulado “Connected Car Report 2020: The Models Most Open To Hacks”. Consumer Watchdog critica que muchos de los vehículos que se venden en mercados como EE.UU. se pueden conectar a Internet, pero no permitan que sus usuarios desconecten de la Red algunos dispositivos clave para nuestra seguridad al volante.

La víctima: un Model S

Sin ir más lejos, el presidente de Consumer Watchdog, Jamie Court, señala cómo la función de arranque a distancia está conectada con los sistemas de dirección, aceleración y frenos.

Para demostrar el peligro, los investigadores de la organización consiguieron “hackear” un Tesla Model S. Lo hicieron sirviéndose de un pequeño dispositivo confeccionado por expertos informáticos. Los especialistas se hicieron con el control de la pantalla de la consola central, enviando mensajes que se hacían pasar por el propio fabricante. De hecho, lograron que la pantalla indicara: “Este Tesla ha sido hackeado”.

Si se hubiera tratado de unos cibercriminales, éstos podrían haber introducido malware sin mayores dificultades, que les diera acceso a otros dispositivos críticos. “Si Consumer Watchdog puede hackear la conexión inalámbica de un Tesla desde fuera del vehículo, imagínate lo que un actor hostil extranjero podría hacer con recursos exponencialmente superiores”, continúa Court.

Además de esta prueba, el informe se ha basado en una revisión exhaustiva de las especificaciones técnicas de los modelos más vendidos. También han realizado encuestas a miembros de los departamentos de ventas y los servicios técnicos. Por desgracia, muchos de los vendedores de los concesionarios minusvaloraban los riesgos de unas conexiones desprotegidas.

Pero, si algo ha preocupado especialmente a los investigadores, es el hecho de que los diez modelos más vendidos en 2020 en EE.UU. serían especialmente vulnerables. El top 10 lo encabeza la pick up Ford F-150. Asimismo, en él encontramos a los Toyota RAV-4 y Corolla, y los Honda CR-V y Civic.

Que venga Musk y lo vea

Court también alerta de que el ataque llevado a cabo podría dirigirse contra flotas enteras. Para que el ciberataque al Tesla afectara a más unidades, habría bastado con ampliar el alcance de la señal del aparato utilizado. Al responsable de Consumer Watchdog le indigna que “los fabricantes advierten a sus accionistas de que sus diseños son muy vulnerables a los ataques maliciosos”. Mientras tanto, “promueven su equipamiento con conexión inalámbrica ante el gran público como una panacea”.

Consumer Watchdog no ha compartido con Tesla detalles de la vulnerabilidad detectada. “Elon Musk deberá imaginarse cómo hackeamos el Tesla y subsanar el problema”, reta Court al fundador de la marca; “o puede venir con el suyo hasta nuestras oficinas y le mostraremos en persona, en su coche, cómo lo hicimos”. En Twitter ya le habían comentado las novedades…: “Hey Elon. Hemos hackeado tu Tesla. ¿Te haces una idea de cómo?

Para evitar problemas, conviene tener el software actualizado con las últimas versiones del fabricante. Lo mejor es no instalar programas que procedan de otras fuentes. No obstante, si piensas instalar algún otro dispositivo que deba conectarse al puerto de diagnósticoOBD de tu coche, léete primero sus políticas de seguridad y privacidad… Los ciberdelincuentes pueden aprovechar su interfaz como puerta de entrada para manipular tu vehículo, o para quedarse con datos personales.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.