_
_
_
_

Tesla: han conseguido hackear un Model X a distancia usando un dron

Dos investigadores demostraron que se puede hackear un Tesla con un drone

Tesla Model X
Tesla Model XTesla

Hackear coches desde el cielo puede parecer algo sacado de una película de ciencia ficción de Fast & Furious, pero los investigadores han demostrado lo cerca que está de la realidad.

Unos investigadores han sido capaces de abrir las puertas de un Tesla con un hackeo remoto desde un dron que lleva un dongle Wi-Fi. Los errores fueron parcheados en octubre del año pasado, por lo que el hackeo no debería ser posible hoy en día, según los investigadores.

Tesla: consigue hackear un Model X a distancia usando un dron

Los benévolos piratas informáticos han mostrado sus hazañas en una conferencia CanSecWest, señalando que no necesitaron la interacción de nadie en el coche. Eso habría hecho que el hackeo fuera especialmente útil para los posibles ladrones.

Podrían haber utilizado los fallos para "comprometer los coches aparcados y controlar sus sistemas de infoentretenimiento a través de WiFi", escribieron en un post en el que promocionaban su llamado hackeo TBONE. "Un atacante podría desbloquear las puertas y el maletero, cambiar la posición de los asientos y los modos de dirección y aceleración; en resumen, prácticamente lo mismo que puede hacer un conductor pulsando varios botones de la consola. Pero este ataque no permite controlar el coche".

Sus ataques tenían como objetivo un componente llamado ConnMan, accesible a través de Wi-Fi y utilizado para gestionar las conexiones de red. Dos fallos en ConnMan permitieron a los investigadores ejecutar comandos en el sistema de infoentretenimiento del Tesla.

Podrían haber hecho algo peor escribiendo código en la tecnología de infoentretenimiento del Tesla. Weinmann advirtió que el ataque podría haberse convertido en un "virus" y en un "arma" añadiendo un exploit que les permitiera crear un firmware Wi-Fi completamente nuevo en el Tesla, "convirtiéndolo en un punto de acceso que podría utilizarse para explotar otros coches Tesla que se acercaran al coche víctima".

Según uno de los investigadores, el componente vulnerable de ConnMan también es utilizado por otros coches. "Creo que es como la mitad de la industria la que podría estar utilizándolo", dijo Weinnman al medio Forbes. Describió un largo y frustrante proceso de divulgación del problema.

No es la primera vez que Tesla es objeto de hackeos

No es la primera vez que Tesla es objeto de hackeos por parte de investigadores de ciberseguridad. En 2020 los expertos en seguridad de McAfee mostraron unos exploits que conseguían que la función de conducción autónoma de Tesla llevara el coche hasta 100 km/h en una zona de 50 km/h. Ese mismo año, los académicos de la Universidad de KU Leuven de Seguridad Informática y Criptografía Industrial (COSIC) hackearon y robaron un Tesla en dos minutos apuntando a problemas en el Bluetooth, utilizando un equipo de 200 dólares.

Tesla recompensa a los piratas informáticos por su labor de exponer los problemas para que puedan ser parcheados con su programa de recompensas. Según Weinnman, la pareja recibió 31.500 dólares del gigante del automóvil eléctrico de Elon Musk por sus hallazgos.

Más información

Archivado En

_
_