Tesla vulnerable: un adolescente alemán pirateó de forma remota más de 25 autos de la firma de Elon Musk

El joven de 19 años explicó cómo pudo acceder de forma remota al control de los vehículos eléctricos a través de errores de seguridad en TeslaMate el sistema que permite rastrear desde el consumo de energía de Tesla hasta el historial de ubicaciones

El investigador de seguridad alemán no es el primero en hackear un Tesla. El año pasado, dos investigadores demostraron cómo un dron podía lanzar un ataque a través de Wifi y abrir las puertas de un vehículo de la marca REUTERS/Fabrizio Bensch/
El investigador de seguridad alemán no es el primero en hackear un Tesla. El año pasado, dos investigadores demostraron cómo un dron podía lanzar un ataque a través de Wifi y abrir las puertas de un vehículo de la marca REUTERS/Fabrizio Bensch/

En la era de la digitalización, para las empresas parece ser cada vez más necesario tener a la cyber seguridad de su lado y el multimillonario Elon Musk lo sabe. Es que un investigador de seguridad de 19 años dijo que pudo piratear más de 25 vehículos de Tesla, la firma fundada por el magnate sudafricano, Tesla.

El lunes, un adolescente alemán llamdo David Colombo publicó en un blog la explicación de cómo pudo piratear de forma remota los automóviles a través de errores de seguridad en TeslaMate, una popular herramienta de registro de código abierto que rastrea cualquier cosa, desde el consumo de energía de Tesla hasta el historial de ubicaciones, según informó el portal de noticias Business Insider.

El joven había revelado por primera vez la noticia de la vulnerabilidad en Twitter a principios de enero, pero esperó para detallar completamente el problema hasta que se solucionaron los errores, indicó la publicación.

Colombo accedió de forma remota a múltiples funciones de Tesla, incluido el desbloqueo de puertas y ventanas, el inicio de la conducción sin llave, ver la ubicación del automóvil y si el conductor estaba presente. Sin embargo, afirmó que no cree que sea posible mover el vehículo de forma remota

Colombo dijo que pudo acceder de forma remota a múltiples funciones de Tesla, incluido el desbloqueo de puertas y ventanas, y el inicio de la conducción sin llave. El adolescente también afirmó que podía encender el estéreo o tocar la bocina, así como ver la ubicación del automóvil y si el conductor estaba presente. Sin embargo, afirmó que no cree que sea posible mover el vehículo de forma remota.

No debería haber ninguna forma de que alguien pueda literalmente caminar hacia algunos Teslas que no son de su propiedad y llevarlos a dar una vuelta”, dijo Colombo en su blog en Medium.

“También creo que potencialmente podría dar lugar a algunas situaciones peligrosas en la carretera. Por ejemplo, si alguien con acceso remoto comienza a reproducir música a todo volumen mientras el conductor está en la carretera, o si de forma remota e incontrolable enciende intermitentemente las luces de los Teslas en noche”, consideró.

En 2020, otro investigador logró piratear el sistema de entrada sin llave de un vehículo de la empresa de Elon Musk en 90 segundos falsificando la señal REUTERS/Aly Song/File Photo
En 2020, otro investigador logró piratear el sistema de entrada sin llave de un vehículo de la empresa de Elon Musk en 90 segundos falsificando la señal REUTERS/Aly Song/File Photo

Colombo explicó que el problema de seguridad giraba en torno a cómo TeslaMate almacenaba información confidencial que se necesitaba para vincular el programa al automóvil. El joven investigador explicó que la información, incluida la clave API del automóvil, podría reutilizarse para enviar comandos de forma remota a los Tesla expuestos y permitir que los piratas informáticos retengan el acceso a largo plazo a los automóviles sin el conocimiento del conductor.

El adolescente dijo que se dio cuenta por primera vez de la vulnerabilidad en un Tesla en octubre y pudo contactar al propietario. Encontró más de 20 Teslas más vulnerables en enero, pero tuvo dificultades para contactar a los propietarios.

En sus esfuerzos por alertar a los dueños de Tesla sobre el problema, Colombo también encontró una falla en el software del fabricante de automóviles para su llave digital que le permitió conocer la dirección de correo electrónico del propietario de Tesla.

Después de informar de forma privada los problemas a TeslaMate, así como al equipo de seguridad de Tesla, la herramienta de terceros impulsó una corrección de software y el equipo de seguridad de Tesla revocó todos los tokens de acceso afectados y notificó a los propietarios.

TeslaMate y un portavoz de Tesla no respondieron a una solicitud de comentarios de BI, pero TeslaMate le dijo a TechCrunch que la compañía envió la actualización a las pocas horas de recibir el correo electrónico de Colombo.

Cabe destacar que el investigador de seguridad alemán no es el primero en hackear un Tesla. El año pasado, dos investigadores demostraron cómo un dron podía lanzar un ataque a través de Wifi y abrir las puertas de un Tesla. En 2020, otro investigador logró piratear el sistema de entrada sin llave de un Tesla en 90 segundos falsificando la señal.

SEGUIR LEYENDO:

Últimas Noticias

Algo más que un número impronunciable: 5.909.557.927.090.450 por ciento

Es el obsceno resultado acumulado de historias repetidas de fracasos en las políticas para erradicar la inflación desde la creación del Banco Central

Martín Guzmán anunciará hoy la flexibilización del control cambiario a las inversiones petroleras

El titular del Palacio de Hacienda convocó a un acto junto a petroleras, gobernadores y sindicalistas en el que anunciará un decreto con el que se flexibilizará el acceso a dólares para empresas del sector

El Banco Central dejó subir el dólar oficial un 3,14% en lo que va de mayo y el mes cerrará con más atraso contra la inflación

La estrategia de llevar la devaluación a un ritmo tan inferior al aumento de los precios no parece haber dado resultado y, además, complicó al sector externo

El mayor portal de empleo relanzó su negocio y puso la lupa en un dato que preocupa: Argentina tiene los peores salarios en dólares

Zonajobs ahora es parte de Jobint y esperan facturar USD 25 millones este año. El estudio que mide, en dólares MEP, como el país pierde contra sus vecinos de la región en la mayoría de las categorías

Con la salida del díscolo Feletti, Guzmán gana terreno y avanza para encolumnar al gabinete económico

El kirchnerismo da un paso al costado en la política de precios y deja al ministro con la responsabilidad completa por la inflación. Cómo queda conformado el núcleo duro de Guzmán. Los empresarios ven “razonable” el cambio y esperan ser convocados
MAS NOTICIAS