Se ha descubierto una nueva brecha en la seguridad de los autos eléctricos más famosos del mundo, los Tesla.
Ya se había reportado con anterioridad que los Tesla estaban sufriendo de fallas extrañas, como detenerse repentinamente mientras se conducían.
Pero la brecha de seguridad que han descubierto esta vez va un poco más allá: y es que los hackers podrían robarlos en un periodo de 130 segundos, al explotar una vulnerabilidad con la llave digital.
Te podría interesar
La falla la descubrió Martin Herfurt, un ingeniero austriaco e investigador en seguridad automotriz que lleva años trabajando sobre vehículos Tesla.
Sucede que, después de una actualización del sistema de Tesla en agosto, a los conductores se les da un periodo de 130 segundos para arrancar su auto una vez que han abierto la puerta con la llave digital.
El conductor de Tesla no tiene que poner la llave sobre el tablero para que el vehículo encienda. Esos 130 segundos sirven para darle comodidad al conductor.
El problema está en que el Tesla, en ese lapso de tiempo, permite la conexión de nuevas llaves digitales sin ninguna autenticación.
El auto tampoco le notifica al conductor que una nueva llave ha sido agregada, lo que significa un serio problema de seguridad.
¿Cómo explotan los hackers esta vulnerabilidad en los Tesla?
Si bien la app de Tesla tiene un proceso de seguridad para nuevas llaves digitales, según Herfurt, los hackers podrían crear su propia versión de la llave, a través de Bluetooth.
El investigador se percató de que el auto envía señales en lenguaje cifrado a través de señales de Bluetooth de baja gama, en el periodo de los 130 segundos.
Esto podría ser aprovechado por los hackers. Para probarlo, Herfurt creó su propia app para descifrar las señales VCSEC que envía el Tesla.
A través de un video, se pudo comprobar que si un hacker está cerca de un conductor que abre su auto con una llave digital, usando una app que atrape las señales, puede copiar su propia llave.
La autorización que Tesla le otorga a esta llave pirata es general, lo que permite al ladrón no sólo abrir el auto, sino ponerlo en marcha y conducir sin problemas.
¿Es fácil robar un Tesla con este proceso?
Herfurt reconoce que no es tan fácil como parece. Hasta el momento, ha intentado probar su teoría en un Model 3 y en un Model Y, sin éxito.
Sin embargo, cree que los modelos S y X serán todavía más vulnerables y ahí sí que podrá comprobar el riesgo de esta vulnerabilidad.
Investigadores en Reino Unido también han descubierto las debilidades de los Tesla, en lo que se refiere a sus señales Bluetooth de baja frecuencia.
En mayo se reportó que a través un proceso parecido al de Herfurt, se podía encender y poner un marcha uno de estos autos, pirateando la llave digital a través de las señales Bluetooth.