Robar un Tesla Model X en minutos, de esta forma los hackers pueden hacerlo

No se puede negar que los vehículos Tesla son los coches más conectados en la carretera en la actualidad. El fabricante de automóviles eléctricos defendió a “capa y espada” las actualizaciones de software (que nunca se habían visto) en coches. Se pueden implementar nuevas características, actualizaciones y mejoras de seguridad esenciales sin que el propietario necesite encontrar un centro de servicio. Sin embargo, no todo está yendo bien en el mundo ultra-conectado de Tesla.

Los Tesla Model X tiene un problema de vulnerabilidad

Wouters, señala ha descubierto dos vulnerabilidades graves, la falta de validación para las actualizaciones de firmware en el llavero y la vinculación del nuevo llavero con un automóvil, apuntan a una aparente desconexión entre el diseño de seguridad del sistema de entrada sin llave del Tesla Model X y cómo se implementó.

“El sistema tiene todo lo que necesita para ser seguro”, dice Wouters. “Pero hay algunos pequeños errores que me permiten sortear todas las medidas de seguridad”.

Raspberry Pi, un llavero, un convertidor de energía y una batería podían hacker un Model X

Para demostrar su técnica, montaron un dispositivo del tamaño de una caja de en el que incluyo un Raspberry Pi de segunda mano, en concreto el modelo BCM X, un llavero, un convertidor de energía y una batería. El equipo completo puede enviar y recibir todos los comandos de radio necesarios desde el interior de una mochila, costándole menos de 300$. Y lo diseñaron para que pudiera controlarlo a escondidas ingresando el número de VIN del automóvil, recuperando un código de desbloqueo y emparejamiento de una nueva clave desde un simple símbolo del sistema en su teléfono inteligente, como se muestra en el video de arriba.

Los ladrones ya han estado utilizando estos métodos

Según comentan, no hay evidencia de que su técnica se haya utilizado para robar coches en el mundo real. Pero los ladrones han estado apuntando activamente a los sistemas de entrada sin llave de Tesla para robar vehículos en los últimos años, utilizando ataques de retransmisión que amplifican una señal de llavero para desbloquear y arrancar un coche. Incluso si el llavero esté dentro de la casa de la víctima y el automóvil esté estacionado en el garaje.

El método, aunque mucho más complejo, podría haberse puesto en práctica fácilmente si no hubiera advertido a Tesla, dice Flavio García, investigador de la Universidad de Birmingham que se centró en la seguridad de los sistemas de entrada sin llave de los coches Tesla. “Creo que es un escenario realista y peligroso”, dice García. “Esto combina una serie de vulnerabilidades que pueden construir un ataque práctico de extremo a extremo en un vehículo de forma relativamente sencilla”.

La ventaja de los Tesla: solucionar vulnerabilidades a través de actualizaciones

Lo más exclusivo de Tesla, señalan, es que, a diferencia de muchos otros fabricantes de automóviles, tiene la capacidad de enviar parches de seguridad de software OTA en lugar de requerir que los conductores lleven sus llaveros a un distribuidor para actualizarlos físicamente. Y esta ventaja de tratar a los coches como ordenadores personales, ofrece a los propietarios de Tesla un salvavidas para solucionar problemas de manera sencilla y rápida.