Una importante falla

Vulnerable: el Tesla Model X podría ser robado en minutos

Especialistas en seguridad criptográfica localizaron el problema del automóvil Tesla en el proceso de actualización del "firmware" del llavero de desbloqueo.

Especialistas en seguridad criptográfica de la Universidad KU Leuven de Bélgica descubrieron serias vulnerabilidades en el sistema de Tesla Model X que permitían hackear y robar el coche en un plazo de minutos, informó el portal Imec.

Según explica el investigador Lennert Wouters, el problema radica en el llavero del Model X, que permite a su dueño desbloquear automáticamente el coche acercándose al vehículo o pulsando un botón.

Para facilitar la integración de la tecnología, que usa una aplicación de teléfono como clave para el desbloqueo, los desarrolladores de Tesla integraron un Bluetooth de baja energía (BLE) en los llaveros.

El hackeo sería posible gracias a un error encontrado en el proceso de actualización del "firmware" de estos llaveros. Un delincuente podría explotar esta vulnerabilidad usando una unidad de control electrónico (ECU) de otro auto del mismo modelo, que se puede comprar fácilmente en línea o en tiendas de venta de piezas usadas de Tesla.

Wooters indicó que esta falla hace que los atacantes puedan modificar una ECU antigua de manera que engañe al llavero de la víctima y le haga creer que se está conectando al automóvil acoplado.

Después, solo se necesitaría enviar una actualización de "firmware" malicioso al llavero a través del Bluetooth de baja energía.

Los especialistas explican que para realizar este proceso es necesario acercarse a una víctima a menos de 5 metros para despertar al llavero. Después, los delincuentes pueden enviar su propia actualización de "software" malicioso al llavero para obtener control sobre el dispositivo.

Este proceso dura 1,5 minutos, pero se puede realizar fácilmente en un rango de más de 30 metros. De esta manera, el atacante puede recibir las señales para el desbloqueo del vehículo con los que abrir el coche.

Una vez dentro del automóvil, el delincuente puede conectar la ECU al conector de diagnóstico del automóvil (generalmente utilizado por los técnicos de Tesla para el mantenimiento del vehículo). Este conector serviría para unir el llavero del "hacker" al vehículo y luego encender el motor.

"Al explotar estas dos vulnerabilidades en el sistema de entrada sin llave de Tesla Model X, podemos robar el automóvil en unos minutos", afirmó uno de los investigadores, Benedikt Gierlichs.

COSIC researchers hack Tesla Model X key fob

Los especialistas grabaron en video una demostración práctica del ataque. Para ella usaron un dispositivo casero construido con equipos de bajo costo: una computadora Raspberry Pi (U$S35) con un CAN shield (U$S30), un llavero modificado, una unidad de control electrónico de un vehículo de salvamento (U$S100 en eBay) y una batería LiPo (U$S30).

Los investigadores informaron a Tesla de los problemas identificados el 17 de agosto de 2020, después de lo cual la compañía habría corregido las vulnerabilidades mediante actualizaciones de seguridad.

Temas relacionados: