'Hackean' el coche de Tesla para arrancarlo y pararlo a distancia

Los coches de Tesla tienen una ventaja en seguridad respecto a la mayoría de los coches: no se les puede hacer un puente panipulando el cableado. Eso quiere decir que un ladrón no podrá robarlos simplemente con tocar un par de cables. Pero si el ladrón lleva consigo un ordenador, la cosa cambia.

Según cuenta Wired, dos investigadores en ciberseguridad han demostrado que es posible conectar un portátil al sistema que se encuentra detrás del salpicadero de un Model S, arrancar el coche y conducirlo. También han sido capaces de implantar un troyano para acceder al sistema de forma remota y parar el motor mientras otra persona iba conduciendo.

El hallazgo a llevado a sus autores, Kevin Mahaffey, de Lookout, y Marc Rogers, de Cloud Flare, dos años de intenso estudio se la arquitectura del Model S de Tesla. Piensan presentar sus conclusiones en la conferencia Def Con de las Vegas, uno de los mayores eventos para hackers del mundo.

Una vulnerabilidad de hace cuatro años

Ambas acciones de hackeo requieren acceso físico al vehículo, al menos al principio, para conseguir acceso al sistema de información y entretenimiento que es el que se utiliza para arrancar el coche o detenerlo. Es decir, que no se trata de un sistema que se pueda calificar como inseguro. Pero sí que tiene algunos fallos, como por ejemplo que utiliza un navegador desfasado, que contiene una vulnerabilidad de Apple WebKit de hace cuatro años que podría permitir a un hacker llevar a cabo un ataque en remoto, dándole la capacidad de encender el motor o apagarlo.

Para hacerlo, el atacante tendría que crear una web maliciosa y conseguir que alguno de los ocupantes del vehículo la visitase desde el ordenador de a bordo, accediendo así al sistema del coche. "Desde ese momento podrías utilizar esa vulnerabilidad para ir accediendo a más partes del sistema, explica Rogers.

La vulnerabilidad de Apple WebKit es bastante conocida, y se sabe que ha sido utilizada en otras ocasiones para acceder a redes cerradas, pero no fue la única que encontraron: en total, Mahaffey y Rogers dieron con seis brechas de seguridad en el coche de Tesla, y ha trabajado durante varias semanas para arreglar varias de ellas.

Tesla ya ha solucionado el problema

Al contrario de lo que ocurre con otros fabricantes, que tienen que hacer un llamamiento a todos sus clientes para que acudan a los talleres cuando descubren algún problema de seguridad, o enviar los parches de software por correo postal en USBs (Chrysler tuvo que enviar 1,4 millones este pasado mes de julio), Tesla puede actualizar el software de sus vehículos de forma rápida y remota. Los dueños solo tienen que autorizarlo cuando les aparezca el aviso en la pantalla, igual que ocurre con los ordenadores habitualmente.

"Tesla ha tomado varias medidas para afrontar los efectos de seis vulnerabilidades descubiertas", ha declarado una portavoz de la compañía, "en particular, la ruta que el sistema de información y entretenimiento utilizaba para almacenar los permisos de los superusuarios ha sido sellado en varios puntos, y el navegador ha sido aíslado más eficazmente del resto del sistema añadiendo varios métodos".

Cuando comenzaron a destripar el Model S, el objetivo de los investigadores era averiguar cuáles habían sido los aciertos y los errores de Tesla al configurar sus vehículos, para así determinar cómo la empresa automovilística en general puede mejorar la seguirdad de sus coches. Aunque efectivamente ha descubierto algunos fallos, no son tan graves como los descubiertos anteriormente en otros fabricantes.

"Al principio en la industria había un extraño efecto rebaño, en el que si ninguno se aseguraba de apostar por la seguridad, todos se irían por el barranco al mismo tiempo", dice Mahaffey. "Pero si hay una o dos compañías haciéndolo bien, eso las hace brillar sobre las demás y a la vez ayuda a elevar el listón para toda la industria".