Tesla siempre ha presumido de sus llamadas actualizaciones inalámbricas, que lanzaban nuevo código automáticamente para corregir errores y agregar funciones. Pero un investigador de seguridad ha demostrado cómo las vulnerabilidades en el sistema de entrada sin llave del Model X permiten un tipo indeseado de actualización. Un hacker informático podría reescribir el firmware de una llave a través de una conexión Bluetooth, sacar un código de desbloqueo y usarlo para robar un Tesla Model X en cuestión de minutos.
Lennert Wouters, investigador de seguridad de la universidad belga KU Leuven, reveló una colección de vulnerabilidades de seguridad que encontró tanto en los autos Tesla Model X como en sus sistemas de entrada sin llave. Descubrió que esas vulnerabilidades combinadas podrían ser explotadas por cualquier ladrón de automóviles. Para ello debe leer el número de serial del automóvil, generalmente visible en el tablero del carro a través del parabrisas, y aproximarse unos 4,5 metros del llavero de la víctima.
Solo con 300 dólares
El kit de hardware necesario para llevar a cabo el atraco le costó a Wouters alrededor de $ 300, cabe dentro de una mochila y se controla desde el teléfono del ladrón. En solo 90 segundos, el hardware puede extraer un código de radio que desbloquea el Model X del propietario. Una vez que el ladrón del automóvil está adentro, una segunda vulnerabilidad distinta que encontró Wouters permitiría al ladrón emparejar su propio llave con la de la víctima.
«Básicamente, una combinación de dos vulnerabilidades permite a un pirata informático robar un Model X en unos minutos», dice Wouters, quien planea presentar sus hallazgos en la conferencia Real World Crypto en enero. «Cuando los combinas, obtienes un ataque mucho más poderoso».
Wouters dice que advirtió a Tesla sobre su técnica de hackear el sistema de entrada sin llave del Model X en agosto. Dice que la compañía planea comenzar a implementar una actualización de software en sus llaves esta semana, y posiblemente también en componentes de sus autos, para evitar al menos un paso en su ataque de dos fases.
Origen: Este ataque de Bluetooth puede robar un Tesla Model X en minutos | CON CABLE
