DESCUBREN CÓMO LOS CIBERDELINCUENTES PUEDEN ABRIR Y ARRANCAR VEHÍCULOS TESLA
Un grupo de investigadores de seguridad de la compañía Sultan Qasim Khan ha descubierto un ‘exploit’ en vehículos que utilizan la tecnología 'keyless' mediante el que los ciberatacantes pueden abrir y arrancar coches de la marca Tesla.
Este tipo de sistema de acceso a automóviles se está empezando a usar cada vez más, modelos como el Tesla Y y Tesla 3 ya funcionan con este tipo de tecnologías. En concreto, utilizan sistemas de seguridad basados en la proximidad de un mando o una llave con Bluetooth o un 'smartphone'.
La consultora de seguridad que fabrica este tipo de sistemas ha publicado la manera en la que los ciberdelincuentes pueden llegar a aprovechar las vulnerabilidades de su sistema para abrir cerraduras inteligentes.
Tal y como explican, los ciberatacantes pueden llegar a redirigir las comunicaciones entre el teléfono móvil del dueño del coche y el propio coche, con el propósito de engañar al sistema de entrada y hacerle pensar que el dueño del vehículo se encuentra físicamente cerca del automóvil.
Además, el consultor principal de la marca Tesla, Sultan Qasim Khan, ha puesto en evidencia durante una demostración el fallo que afecta al modelo Tesla Moodel 3. Aun así, el equipo de investigadores de la consultora ha señalado que este fallo no es exclusivo de la marca de automóviles fundada por Elon Musk, y tampoco existen evidencias de casos reales con coches Tesla.
Según un comunicado de la consultora, esto significa que cualquier vehículo que utilice el sistema Bluetooth Low Energy (BLE) para la entrada sin llave puede sufrir este tipo de ataques.
Desde Sultan Qasim Khan declaran que al informar a Tesla sobre estos ‘exploits’, la respuesta de la compañía ha sido catalogarlos como un riesgo poco significativo, aunque según la consultora esta investigación "cambia la forma en que los ingenieros y los consumidores deben pensar la seguridad de las comunicaciones Bluetooth".
Asimismo, la consultora ha trasladado que no es un fallo muy complejo, se trata más bien de un fallo tradicional que podría solucionarse con un simple parche de ‘software’, algo que obligaría a Tesla a modificar su 'hardware' y cambiar el sistema 'keyless'.
Elena Vivar