Los hackers aseguran que han sido capaces de dotar de características de pago en diferentes coches Tesla
La tecnología y digitalización es maravillosa, ofrece miles de opciones de posibilidades, pero como todo sistema ofrece a su vez posibles vulnerabilidades que en manos inadecuadas puede ser muy peligroso.
Para Tesla la seguridad de sus coches en el aspecto de software es muy importante, dedica cientos de millones de dólares al año para evitar cualquier bug o posible agujero que pueda ser sensible a ser hackeado.
Pero esto no implica que no pueda ser pirateable, y es que no hay software ni hardware que no pueda ser sensible a ello y la de Tesla no es una excepción.
Unos hackers han anunciado que han encontrado un exploit que les permite habilitar y deshabilitar funciones vía hardware como el Full Self-Driving cuyo valor actual es de 7.800€ en España (15.000$ en USA).
Como sabéis, Tesla actualmente ofrece diferentes opciones para que el usuario pueda adquirir a través de la APP y de forma automática se activen dichas funciones en el vehículo, como por ejemplo el Full Self-Driving anteriormente comentado o cosas más sencillas como la opción de asientos calefactables en algunos modelos o mayor potencia en sus motores eléctricos.
La vulnerabilidad está en el Hardware de AMD
Según estos hackers, confirman que han logrado habilitar diferentes funciones en los coches Tesla sin tener que pagar nada por ello, e indican que en los próximos días mostrarán los resultados en una presentación que han llamado Jalibreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla’s x86-Based Seat Heater.
Por el momento han avanzado que la vulnerabilidad no se encuentra en el software de Tesla como tal, sino en el sistema de infoentretenimiento con microchips de AMD, es decir en el Hardware.
Para proceder con dicho ataque lo primero y más importante es que se requiere de acceso físico al vehículo en cuestión, no se puede hacer de forma remota y consiste básicamente en realizar un ataque de inyección mediante fallo de voltaje al sistema de infoentretenimiento.
Los hackers indicaron de forma breve el proceso que han utilizado:
“Para ello, utilizamos un conocido ataque de inyección de fallos de tensión contra el procesador seguro de AMD (ASP), que actúa como raíz de confianza del sistema. En primer lugar, presentamos cómo utilizamos hardware de bajo costo para montar el ataque de glitching para subvertir el código de inicio inicial del ASP. Luego mostramos cómo aplicamos ingeniería inversa al flujo de arranque para obtener un shell raíz en su distribución de Linux de recuperación y producción.”
¿Los propietarios de un coche Tesla deben de estar preocupados?
Una vez que hemos conocido algo más del proceso realizado por los hackers, seguro que muchos propietarios de un coche Tesla pueden sentir preocupación por si sus vehículos pueden ser robados de esta forma.
La respuesta es que no deben de estar preocupados, y es que como hemos indicado para realizar el “ataque” se requiere tener acceso al vehículo físicamente, algo que no es sencillo y por otra parte lo único que pueden habilitar y deshabilitar son funcionalidades, no pueden tener control del vehículo como tal.
Aun así, estamos convencidos que Tesla estará ya trabajando junto a AMD para intentar corregir esta vulnerabilidad y de esta forma hacer su sistema más seguro.
El riesgo esta si dejamos el coche en un taller para cambiar las ruedas del Tesla.