Logo del sitio

¿Robar un Tesla desde casa? Un hacker accede a varios coches y logra activar la herramienta 'Conducción sin llave'

El fallo se describió en octubre de 2021.
El fallo se describió en octubre de 2021.
Unsplash

David Colombo, un joven alemán de 19 años, consiguió el acceso remoto a varios Tesla de diferentes puntos del mundo. En una publicación de Medium, explica detalladamente cómo podía controlar los comandos del volumen del sistema de música del vehículo, activar la herramienta de ‘Conducción sin llave’ y manipular las puertas y ventanas de un Tesla.

Aunque llevó a cabo dichas acciones, Colombo no confiaba en la capacidad de mover un coche de forma remota, manipular la dirección o los frenos.

Colombo indica que accedió a los vehículos a través de un fallo de seguridad en una herramienta de registro de código abierto llamado ‘TeslaMate’, donde los propietarios de los coches pueden monitorizar el consumo de energía del vehículo y el historial de sus ubicaciones a través de la API de Tesla.

Con el fallo de seguridad, Colombo aprovechó las claves API que TeslaMate no había cifrado para ejecutar sus propios comandos. El joven indica en Medium que podías ejecutar comandos que fastidiasen al propietario e incluso podías robarle el Tesla.

El fabricante terminó anulando miles de llaves, teniendo en cuenta que el fallo podría ser más grave de lo que se había descubierto en la investigación de Colombo. Finalmente, el joven contactó con Tesla y TeslaMate para que el fallo se corrigiera.

El origen del fallo de seguridad

Este problema se detectó por primera vez en octubre de 2021, en un único Tesla antes de que se descubriese el fallo en 20 vehículos. En la imagen de abajo se pueden observar diversos mapas que documentan el historial de conducción de los vehículos afectados.

El informe también proporciona detalles sobre un fallo adicional en la llave digital del Tesla, debido a que Colombo obtenía las direcciones de correo electrónico de los conductores. En una entrevista con Bloomberg, Colombo afirma que notificó de inmediato el problema al equipo de seguridad de Tesla, de esta manera, el fabricante pudo implementar un parche para solucionarlo.

El informe se presentó al equipo de seguridad de Tesla para remediar la situación y proteger a los afectados, aunque el joven seña que “Tesla no es responsable de los problemas del propietario o de terceros”.

Historial de conducción de varios Tesla afectados.
Historial de conducción de varios Tesla afectados.
David Colombo

¿Quién tiene la culpa?

Colombo señala en el informe que “básicamente es una concatenación de problemas que al final me llevan a poder tener control sobre esos autos. Los propietarios, el mantenedor externo y el propio Tesla podrían haber tomado medidas para evitar que todo esto sucediera”.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento