El informe dice que Tesla Model X es vulnerable al pirateo de Bluetooth que hace que el robo sea una brisa

Tesla ha informado de los agujeros de seguridad que se pueden solucionar con actualizaciones por antena.

Tesla

No se puede negar que los vehículos de Tesla son algunos de los coches más conectados de la carretera. El fabricante de vehículos eléctricos defendió actualizaciones de software que no se podían publicar hasta ahora inéditas nuevas características, Actualizaciones y actualizaciones de seguridad esenciales sin que el propietario tenga que encontrar ningún centro de servicios. Sin embargo, no todo está bien en el mundo ultraconnectat de Tesla.

Wired informó el lunes sobre importantes desconsideraciones de seguridad que Lennert Wouters, un investigador de seguridad belga, descubrió e informó a Tesla a principios de este año. Aunque el hack es aparentemente sencillo, esto no quiere decir que nadie sólo se pueda salir. Los defectos son lo suficientemente graves para que Tesla publicará un parche para las vulnerabilidades en las próximas semanas. Tesla no opera un departamento de relaciones públicas para presentar solicitudes de comentarios, pero según Wouters, el fabricante está tomando en serio sus conclusiones.

¿Cuál es el pirateo? explota el modelo X específicamente y las claves del SUV eléctrico. Con unos equipos portátiles de cerca de 300 dólares, un pirata informático podría engañar al coche pensando que el pirata informático tiene el portaobjetos correcto, ganar entrada y luego engañar al coche una vez más para que piense que el falso portavoz es la unidad adecuada para poner en marcha coche y despegar. El acceso al coche tarda unos 90 segundos, dijo Wouters en Wired y, una vez dentro, sólo se necesita un poco de pelo para arrancar el coche.

Para ser claro, el investigador encontró que Tesla tiene sistemas para evitar que este esquema funcione. Pero algunos errores no acababan de conectar todos los puntos de seguridad del software actual, lo que deja abierto a las vulnerabilidades recientemente descubiertas. Wouters descubrió que podía utilizar su propio ordenador con un receptor Bluetooth para interceptar el porta-llaves real del coche o el módulo de control de carrocería del coche. Y funciona hasta 50 pies de distancia.

Con el coche desbloqueado, gracias a un falso fob, podía enchufar su propio ordenador a un puerto accesible desde el panel y, básicamente, decirle al coche que el falso fob es el adecuado. Aquí es donde entra en juego uno de los pocos problemas que Tesla no acababa de conectar. El Modelo X cuenta con un certificado criptográfico único que debería evitar que esto fuera posible, pero el sistema en realidad no funciona tal como está. Sin ella, el investigador le dijo al coche que todo estaba bien y podía salir con un modelo X.

Wouters subrayó que el coche tiene todo lo necesario para que no pueda llevar a cabo este tipo de trama; Tesla sólo tiene que cerrar algunas rendijas con actualizaciones de software para el coche y la clave. Según los informes, ya están en marcha y los propietarios no tendrán que salir de casa para recibir la solución.


Ahora jugando:
Mira esto:

El nuevo modelo X de Tesla sigue siendo un coche del futuro

06:15

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *