_
_
_
_
El problema se encuentra en come se almacenan lo datos en la aplicación oficial

La seguridad de los coches Tesla en duda… por una aplicación Android

Iván Martín Barbero

Los coches de Tesla son realmente atractivos, tanto por el diseño que tiene como por no contaminar al ser eléctricos. Pero la seguridad no aparece que sea, por el momento, su punto fuerte ya que se ha detectado un agujero importante en su seguridad que permite robar de forma bastante sencilla uno de estos vehículos… simplemente utilizando una aplicación Android.

Y la forma de conseguir esto ha sido combinar la opción que ofrece Tesla a la hora de poder utilizar sus coches de forma remota con la aplicación que tiene para sistemas operativos móviles, como el mencionado Android. El caso, es que los expertos que han encontrado el agujero de seguridad como se indica en ADSLZone, utilizan esta opción de forma combinada con los cargadores que ofrece la compañía.

Más información
Estiman un año de retraso para el Tesla Model 3
La primera tienda Tesla en España estará en Barcelona
http://testcoches.es/2016/11/28/bmw-i3-podria-renovar-diseno-2017-aumentar-autonomia/

El procedimiento utilizado

La verdad es que no es algo que se realice de forma habitual los pasos a dar pero si se tiene la intención de robar un Tesla, se ha podido comprobar que no es nada complejo el hacerse con los mandos del vehículo. Se ha instalado un punto de acceso WiFi gratuito al lado de uno de los cargadores de la compañía y, en el momento en el que se accede a él mediante se espera, aparece un mensaje que ofrece una hamburguesa gratuita si se instala una aplicación adicional.

Y, esto, cuando sucede, permite disponer a los hackers de las herramientas necesarias para infiltrarse en el desarrollo oficial de Tesla, que es donde está el problema ya que los datos de los usuarios para poder acceder a la conducción remota se guardan en texto plano y, por lo tanto, conseguirlos no es complejo (están en una carpeta sin excesiva protección, además).

Soluciones también sencillas

Lo cierto es que el problema se evita si no se instala nada que no sea de confianza, pero no es menos cierto que se tiene que mejorar la seguridad de la aplicación Android de Tesla, ya que con la propia de IOS se ha confirmado que no es posible conseguir las credenciales. Por lo tanto, habrá que ver como reacciona la compañía para proteger las “llaves virtuales” de sus coches.

Más información

Archivado En

_
_