Investigadores de la Universidad de Lovaina en Bélgica encontraron vulnerabilidades en el sistema de entrada sin llave del Modelo X de Tesla que habrían permitido a los atacantes robar el rodado de 100.000 dólares en pocos minutos.
Los errores de seguridad permitieron tomar el control total del llavero y del coche mediante la actualización remota del chip BLE del Modelo X de Tesla con un firmware especialmente diseñado.
Una vez que el llavero fue comprometido, los investigadores pudieron capturar mensajes de desbloqueo válidos que les permitieron desbloquear el coche en cualquier momento.
Para explotar con éxito los defectos, los atacantes tendrían que acercarse al coche objetivo (a menos de 5 metros), utilizar una unidad de control electrónico (ECU) modificada para despertar el llavero, entregar la actualización del firmware para obtener el control total (desde más de 30 metros), y desbloquear el coche.
La prueba de concepto de ataque de los investigadores, utilizó un dispositivo construido sólo con equipos de bajo precio, incluyendo un Pi de frambuesa (35 dólares) con un escudo CAN (30 dólares), un llavero modificado, un ECU de un vehículo de salvamento (vendido por menos de 100 dólares en eBay), y una batería LiPo (30 dólares).
Los investigadores belgas informaron de los problemas de seguridad a Tesla en agosto de 2020 y la compañía está actualizando el firmware por aire para resolver los problemas que afectan al llavero del todoterreno.
Los mismos investigadores también han encontrado fallas en el llavero del Modelo S de Tesla y en el sistema de Entrada y Salida sin Llave Pasiva (PKES).
Los expertos de la Universidad de Lovaina, también proporcionaron un vídeo de demostración que muestra el proceso completo y las herramientas que necesitaban para tomar el control total del Modelo X de Tesla.
Con información de: Cinco Días.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian