Así se puede hackear un Tesla Model X en minutos | forococheselectricos

Así se puede hackear un Tesla Model X en minutos | forococheselectricos

Desde Bélgica, se ha anunciado un nuevo ataque que permite la clonación de la ‘clave’ de acceso de los coches eléctricos de Elon Musk. La demostración de este truco se ha realizado con un Tesla Model X.

El sistema desarrollado por el investigador de seguridad criptográfica de la Universidad KU Leven en Bélgica, basa su herramienta de piratería en la capacidad de superar los límites de la criptografía que tiene el llavero Model X.

Lenner Wouters, un investigador detrás del hack, explica en Wired cómo funciona su sistema para violar la seguridad del Tesla.

«Básicamente, una combinación de dos vulnerabilidades permite a un pirata informático robar un Model X en unos minutos».

La técnica desarrollada por Wouters explota una serie de vulnerabilidades en la seguridad del vehículo en el módulo de entrada sin llave del Model X.

Juntas, estas fallas detectadas «forman un método para desbloquear, arrancar y robar completamente un vehículo». aclara el investigador.

La primera parte del ataque al coche eléctrico californiano funciona de la siguiente manera:

En primer lugar, los llaveros a distancia Model X carecen de lo que se conoce como «firma de código» para sus actualizaciones de firmware. Tesla diseñó sus llaveros Model X para recibir actualizaciones de firmware por aire a través de Bluetooth al conectarse de forma inalámbrica a la computadora dentro de un Model X, pero sin confirmar que el nuevo código de firmware tiene una firma criptográfica infalsificable de Tesla. «

El investigador belga ha podido convertir su propia computadora en una radio Bluetooth con la que conectarse al llavero Model X utilizado en la demostración.

A partir de este momento pudo rehacer el firmware y usarlo para consultar el chip de clave segura existente dentro del ‘llavero’, accediendo al código de desbloqueo generado.

Con esta información pudo transferir los datos a su computadora vía Bluetooth, logrando acceso total al auto eléctrico. Todo el proceso solo tomó 90 segundos.

Tesla ha sido notificada del agujero de seguridad y, según el portal Electreck, lanzará un parche a su flota de vehículos para corregir esta deficiencia.

La forma californiana presta mucha atención a los hackers de ‘sombrero blanco’. Durante los últimos años ha organizado concursos con premios económicos, para que estos especialistas en ciberseguridad encuentren infracciones en sus coches.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *