La Universidad KU leven de Bélgica logra vulnerar toda la seguridad de los coches Tesla ¿Cómo lo han hecho?
Uno de los mayores miedos que existen actualmente en cuanto a coches autónomos y conectados a internet es su exposición a recibir ataques de hackers, ataques que pueden suponer el robo del vehículo o el robo de información sensible.
Cuando hablamos de hackers, siempre hay que ver las dos caras, el hacker “bueno” que es aquel que busca vulnerabilidades en los sistemas para notificarlos y de esta forma corregir el problema y por otra parte los hackers “malos”, aquellos que utilizan todo su conocimiento y brechas de seguridad para obtener un beneficio, ya sea económico o de información.
En esta ocasión, los coches Tesla ha sido el punto de mira de un nuevo ataque realizado por el investigador en seguridad criptográfica de la Universidad KU Leven de Bélgica, el cual ha sido capaz de clonar una llave de un Tesla Model X en tan solo 90 segundos.
Esto significa, que al clonar la llave podrás tener acceso al vehículo sin saltar las alarmas ni nada parecido.
¿Cómo clonó la llave del Tesla Model X?
Lenner Wouters, el investigador que realizó la clonación, explica que utilizó una combinación de dos vulnerabilidades que permiten robar un Model X en unos minutos.
Concretamente, la vulnerabilidad principal ha sido localizada en el módulo de entrada del coche con la opción de sin llave del Model X, utilizando este sistema se permite abrir el coche, arrancarlo y usarlo sin problema alguno.
Wouters explica en que se basa la primera parte del ataque:
“Primero, los llaveros del Model X carecen de lo que se conoce como «firma de código» para sus actualizaciones de firmware. Tesla diseñó sus llaveros Model X para recibir actualizaciones de firmware por aire a través de Bluetooth al conectarse de forma inalámbrica a la computadora dentro de un Model X, pero sin confirmar que el nuevo código de firmware tiene una firma criptográfica infalsificable de Tesla.“
A partir de ese momento, se pudo rehacer el firmware y usarlo para consultar el chip de claves seguros existentes dentro del “llavero”, accediendo de esta forma al código de desbloqueo generado.
Una vez obtenida esa información, solo queda pasar los datos al ordenador vía Bluetooth teniendo acceso al coche en un tan solo 90 segundos.
Obviamente, Tesla ha sido notificada de este agujero de seguridad y facilitada toda la información para que corrija y solucione cuanto antes esta vulnerabilidad encontrada.
A continuación, te dejamos con el vídeo que muestra el proceso completo.
