Descubren un 'exploit' capaz de permitir a los ciberdelincuentes abrir y arrancar vehículos Tesla
Este sistema de acceso viene acompañado de otros sistemas de seguridad basados en la proximidad de un mando o una llave con Bluetooth o un 'smartphone'
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4b7%2F305%2F46c%2F4b730546c67263bf4503bbf6630b7f28.jpg)
Un grupo de investigadores de seguridad ha descubierto un 'exploit' en vehículos que presentan la tecnología 'keyless' que permite a los ciberatacantes abrir y arrancar coches de la marca Tesla.
Este sistema de acceso, presente en vehículos como los modelos Tesla Y y Tesla 3, viene acompañado de otros sistemas de seguridad basados en la proximidad de un mando o una llave con Bluetooth o un 'smartphone'.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1b2%2F8b0%2F3db%2F1b28b03dbb038c7fd3fe5f393806434f.jpg)
Ahora, la consultora de seguridad basada en Reino Unido NCC Group ha determinado cómo los ciberdelincuentes podrían aprovechar una vulnerabilidad de su sistema para abrir cerraduras inteligentes.
En una demostración, el consultor principal de esta entidad, Sultan Qasim Khan, ha puesto en evidencia este fallo del sistema en el Tesla Model 3, aunque ha determinado que no es exclusivo de la marca de automóviles fundada por Elon Musk ni tampoco se han dado evidencias de que se hayan dado casos con coches de Tesla.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F938%2F3b0%2Ff23%2F9383b0f236e2e3324d9b040006ad9f74.jpg)
Esto determina que cualquier vehículo que utilice el sistema Bluetooth Low Energy (BLE) para la entrada sin llave puede ser objeto de ataques de este tipo, según apunta un comunicado de la consultoría.
Los ciberatacantes pueden redirigir las comunicaciones entre el teléfono móvil del dueño del coche y el propio coche para engañar al sistema de entrada y hacerle pensar que el propietario está físicamente cerca del automóvil.
Khan explica que al informar a Tesla sobre sus hallazgos, la compañía no los ha catalogado como un riesgo significativo, a pesar de que según el consultor esta investiación "cambia la forma en que los ingenieros y los consumidores deben pensar la seguridad de las comunicaciones Bluetooth".
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7eb%2Fc42%2F5e8%2F7ebc425e82f2059bd51fb32e12e9060c.jpg)
El consultor también ha indicado que se trata de un fallo tradicional que pueda solucionarse con un simple parche de 'software', por lo que la compañía se vería obligada a modificar su 'hardware' y cambiar el sistema 'keyless'.
Conviene recordar que esta investigación de NCC Group llega después de que otro investigador de seguridad, David Colombo, revelase una forma de hackear algunas funciones de los automóviles Tesla, como las encargadas de abrir y cerrar sus puertas o controlar el volumen de su música.
Un grupo de investigadores de seguridad ha descubierto un 'exploit' en vehículos que presentan la tecnología 'keyless' que permite a los ciberatacantes abrir y arrancar coches de la marca Tesla.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff20%2F490%2F987%2Ff204909873992e08a3ef3474a5f0cc5d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd2b%2F6d4%2Fc60%2Fd2b6d4c60523ae8357b6f9ce166ed540.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd99%2Fd1c%2F268%2Fd99d1c2687ca3bdb06123ad77a0a8b26.jpg)