lunes, 8 agosto 2022

Nuevo reto para los hackers: robar un Tesla en dos minutos

Con la última actualización de software de Tesla ha salido a la luz un nuevo fallo de Tesla en materia de seguridad. Esta vez, los coches de la firma estadounidense se pueden robar en apenas 130 segundos por un error en el sistema de apertura con llave digital.

A pesar de los esfuerzos de Tesla por mejorar la seguridad de sus vehículos, las vulnerabilidades siguen a la orden del día en los modelos de la marca estadounidense. Esta vez, han sido investigadores de seguridad austriacos los que han reportado nuevos fallos de en los coches de Elon Musk.

No es el primer fallo de Tesla

Concretamente, ha sido Martin Herfurt en el que ha descubierto el nuevo error que permite acceder y llevarse un Tesla en cuestión de segundos. El pasado mes de mayo, se reportó un fallo de Tesla relacionado con el sistema de apertura y arranque sin llave de los modelos de la firma americana. Con un teléfono móvil codificado se podían replicar las claves de la tarjeta de apertura y arranque de Tesla para replicarlos, siempre y cuando esa tarjeta esté cerca.

Esta vez, el fallo de Tesla es similar. También está relacionado con el sistema de apertura y arranque sin llave, pero no hace falta replicar los códigos de la tarjeta original. Con una de las actualizaciones de software lanzadas el año pasado, el sistema para abrir y arrancar el coche proporciona un margen de 130 segundos para acceder al vehículo y arrancarlo desde que se abre a distancia.

Barra libre para los cacos durante dos minutos

Pues bien, durante esos poco más de dos minutos, el sistema permite codificar nuevas llaves, puesto que se comunica con cualquier dispositivo Bluetooth Low Energy (BLE) que esté cerca. Lo único que hace falta para crear una nueva llave digital es una aplicación que hable el mismo lenguaje que el Tesla para comunicarse con el coche. Un fallo de Tesla en toda regla.

Un usuario de Tesla cuenta con la posibilidad de configurar varias llaves digitales para acceder, arrancar y cerrar su vehículo. De esta forma, no hace falta que los miembros de una familia o una empresa dispongan de una tarjeta física cada uno para utilizar el coche, basta con que sus teléfonos estén autorizados para ello. Desde la cuenta del usuario de Tesla se pueden gestionar estas autorizaciones para añadir nuevas o eliminar las que ya existen.

El nuevo fallo de Tesla afecta a los Model 3 y Model Y

En teoría, no se podría autorizar ninguna llave digital nueva sin estar identificado como usuario y dueño del vehículo en la aplicación de la marca. Pero el fallo de Tesla reportado por Martin Herfurt demuestra que hay una nueva laguna en este sistema de seguridad y que basta con tener un Smartphone y ciertos conocimientos de programación para convertir ese teléfono en una nueva llave.

De momento, Herfurt ha demostrado que este fallo de Tesla existe en los Tesla Model 3 y Tesla Model Y, pero también cree que puede aplicarse a los Tesla Model S y Tesla Model X. Por ahora, Tesla no se ha pronunciado al respecto, pero debería hacerlo a lo largo de los próximos días. Mientras tanto, Herfurt recomienda tener especial precaución a la hora de usar la tarjeta de apertura y arranque a distancia de los Tesla, sobre todo con el lugar donde se hace.

Tesla no se pronuncia, de momento

Otra forma de evitar sustos es configurar un pin para arrancar el Teslal, similar al que desbloquea un teléfono móvil. De esta forma, los ladrones solo podrán acceder al Tesla, pero no llevárselo, dado que sin el pin no arrancará. Además, conviene comprobar la lista de llaves digitales autorizadas para asegurarse de que todas ellas son conocidas. En caso de que una no lo sea, deberá eliminarse.