El hackeo sería posible gracias a un error encontrado en el proceso de actualización del firmware de los llaveros del Model X.
Ciudad de México, 24 de noviembre (RT).- Especialistas en seguridad criptográfica de la Universidad KU Leuven de Bélgica descubrieron serias vulnerabilidades en el sistema de Tesla Model X que permitían hackear y robar el coche en un plazo de minutos, informa el portal Imec.
Según explica el investigador Lennert Wouters, el problema radica en el llavero del Model X, que permite a su dueño desbloquear automáticamente el coche acercándose al vehículo o pulsando un botón. Para facilitar la integración de la tecnología, que usa una aplicación de teléfono como clave para el desbloqueo, los desarrolladores de Tesla integraron un Bluetooth de baja energía (BLE, por sus siglas en inglés) en los llaveros.
El hackeo sería posible gracias a un error encontrado en el proceso de actualización del firmware de estos llaveros. Un delincuente podría explotar esta vulnerabilidad usando una unidad de control electrónico (ECU, por sus siglas en inglés) de otro auto del mismo modelo, que se puede comprar fácilmente en línea o en tiendas de venta de piezas usadas de Tesla.
Wooters indica que este fallo hace que los atacantes puedan modificar una ECU antigua de manera que engañe al llavero de la víctima y le haga creer que se está conectando al automóvil acoplado. Después, solo se necesitaría enviar una actualización de firmware malicioso al llavero a través del Bluetooth de baja energía.
Los especialistas explican que para realizar este proceso es necesario acercarse a una víctima a menos de 5 metros para despertar al llavero. Después, los delincuentes pueden enviar su propia actualización de software malicioso al llavero para obtener control sobre el dispositivo.
Este proceso dura 1.5 minutos, pero se puede realizar fácilmente en un rango de más de 30 metros. De esta manera, el atacante puede recibir las señales para el desbloqueo del vehículo con los que abrir el coche.
Una vez dentro del automóvil, el delincuente puede conectar la ECU al conector de diagnóstico del automóvil (generalmente utilizado por los técnicos de Tesla para el mantenimiento del vehículo). Este conector serviría para unir el llavero del hacker al vehículo y luego encender el motor.
“Al explotar estas dos vulnerabilidades en el sistema de entrada sin llave de Tesla Model X, podemos robar el automóvil en unos minutos”, afirmó uno de los investigadores, Benedikt Gierlichs.