Un grupo de hackers logran acceder a distancia al Tesla Model S. Abrir y cerrar puertas, el maletero, e incluso accionar los frenos | forococheselectricos

Un grupo de hackers logran acceder a distancia al Tesla Model S. Abrir y cerrar puertas, el maletero, e incluso accionar los frenos


hackers-tesla-model-s

Advertisement Advertisement

Un grupo de expertos en seguridad informática del equipo chino Keen Security Lab, han realizado una inquietante demostración de como son capaces desde un ordenador, tomar el control de múltiples elementos del Tesla Model S.

Hasta ahora habíamos visto algunas iniciativas de este tipo, pero principalmente relacionadas con elementos como la apertura y el cierre del coche a distancia y otras pequeñas intrusiones. Pero lo que han logrado este grupo de hackers ha ido un paso más allá.

Como podemos ver en el vídeo, este grupo además de realizar las acciones básicas, abrir puertas, el techo panorámico, encender los intermitentes, incluso pueden bloquear el equipo de info-entretenimiento, además pueden a distancia, no de forma presencial, abrir la puerta del maletero con el coche en marcha, e incluso aplicar los frenos con el coche en movimiento.[blocktext align=»center»]model s autopilotUn grupo de investigadores ponen a prueba la seguridad ante ataques informáticos del Autopilot de Tesla [/blocktext]

No hay lugar a dudas que esta última acción es la más preocupante de todas, ya que supone un peligro real para el conductor y también para el resto de ocupantes de la vía.

Por suerte la buena noticia es que los chicos del Keen Security Lab han enviado a Tesla las conclusiones de su trabajo, que en menos de 10 días ya tenía una actualización lista para enviar a sus clientes. Al mismo tiempo desde Tesla se ha pedido a todos los usuarios que se aseguren de que el sistema esté actualizado a la última versión para evitar cualquier problema.

Relacionadas | Hackean el BMW i3 rex para que tenga más autonomía en modo extensor

Vídeo | Youtube

 


puntos de carga

Compártelo:

29 comentarios en “Un grupo de hackers logran acceder a distancia al Tesla Model S. Abrir y cerrar puertas, el maletero, e incluso accionar los frenos”

  1. Se «rumorea» que los hackers lo han conseguido conectando el Model S a una red wifi suya… Creo que esto le quita algo de «encanto» al tema, al necesitar acceso al coche en algún momento.

    Pero bueno, mi Model S se actualizó ya antes de ayer 😛

    Responder
      • Rumor iba entre comillas porque no es un rumor: forma parte de la respuesta oficial de la propia Tesla:

        “Within just 10 days of receiving this report, Tesla has already deployed an over-the-air software update (v7.1, 2.36.31) that addresses the potential security issues. The issue demonstrated is only triggered when the web browser is used, and also required the car to be physically near to and connected to a malicious wifi hotspot»

        Responder
  2. Muy mal rollo. Desconozco si hay un setting que permita al usuario del coche inhibir total o parcialmente la telemetría remota del vehículo, pero si no lo hay me parece un fallo. Por otro lado, si alguien que no es TESLA puede entrar en el coche, hay una evidente falta de mecanismos de seguridad informática incluso a nivel de suplantación de la identidad. Parece increíble que, a estas alturas, esto pueda pasar.
    Es una pena, pero este tipo de noticias son las que esperan los enemigos de la movilidad eléctrica que quieren mantenernos atados todo el tiempo posible a la economía del carbón y la suciedad.

    Responder
    • Lo hay. Y los hackers, como comento arriba, necesitaron antes acceder al interior del vehículo. Un pequeño, pero importante, detalle.

      Responder
    • Como si esto no ocurriese en todas partes, no tienes que asociarlo a movilidad eléctrica. Hace poco salió que cientos de modelos de coches con apertura y arranque sin llave se podían piratear con un presupuesto de 200 euros solamente siguiendo al dueño… y había muchas marcas afectadas (BMW, Audi, VW, GM, Ford…)

      La diferencia es que Tesla lo actualiza OTA en un par de días y ya no se puede hackear mientras que hay miles de BMW o Audi andando por ahí «con el culo al aire».

      Responder
  3. Como apunta DGM73, conocer detalles como el esquema de la conexión es vital para saber si ese tipo de hacking puede replicarse masivamente. Cuanto más especiales sean las condiciones necesarias para tener acceso a esas funciones, tanto mejor, pues resulta más complicado reproducirlo. No deja de ser un agujero de seguridad como las decenas que aparecen semanalmente en cualquier soft del mercado.
    Lo importante es compartimentar de manera estanca los distintos niveles de acceso al vehículo, de manera que posibles fallos en un nivel no permitan ganar accesos a funcionalidades de los siguientes. Estoy seguro de que Tesla trabaja de ese modo.
    De todos modos, el software 100% seguro no existe. Lo realmente importante es que Tesla ya ha corregido la brecha de seguridad con otra actualización. Ya podían tomar ejemplo otras tecnológicas con parches que no llegan hasta pasados unos meses después de conocer la vulnerabilidad.
    Saludos.

    Responder
    • Desde el operador de la red y con acceso a los routers por donde pasan los datos que van a tesla se pueden hackear todos sus coches, incluso aunque tesla utilizara conexiones seguras y encriptadas. Esto es verdad no solo para tesla sino para absolutamente todo lo demás también. Y los estados con USA a la cabeza se reservan el derecho de hacerlo y de hecho lo hacen cada vez que les da la gana. Por ejemplo, podrían meter el regalito que les apetezca en las actualizaciones OTA. Cosa que por cierto tb hacen con los routers de fibra y ADSL, a veces incluso desde fábrica.

      Responder
      • Xo ke dise onbre. Encriptar de meter en la cripta sera jajaja… en fin.. menudo experto en seguridad. lo peor es q mucha gente se cree lo q lee x cualquier lado

        Responder
        • Ya pero si miras el fichero «authors» del programa que usan los servidores de ebay, facebook, paypal, amazon y muchos más… resulta que ahí está mi nombre.

          Responder
      • Nacho, una cosa es que la NSA tenga puertas traseras en software comercial y otra muy distinta que modifique soft genuino para añadir regalitos. No nos pongamos Minority Report.
        Se han descubierto routers con firmware comprometido, pero siempre hay alternativas con firmware libre, abierto y revisable.
        La NSA tiene largos tentáculos, pero se puede pasar inadvertido por la red si es lo que deseas.
        Por ampliar: The hack required a couple of conditions, of course. The driver would have to connect to a malicious WiFi hotspot, and then use the web browser. This is how the hackers were able to gain access.

        Responder
        • Hablando de seguridad y software libre abierto y revisable al OpenSSL se la colaron bien con el heartbleed, con nocturnidad y alevosía vaya, un commit por la noche en fin de año.

          Responder
  4. Ya puede Tesla ponerse las pilas. O mejora la seguridad o que se olvide de conectar los coches a distancia.

    Y lo de que «tuvieron que acceder previamente al coche» no me sirve de consuelo. Sólo significa que tiene que proteger también contra los mecánicos … Y contra sus propios empleados.

    Esto es como la banca. Los más peligrosos no son los hackers externos, sino los empleados infieles. Así es la informática.

    Responder
    • Claro, en cualquier coche hay que tener muy claro a quien dejas entrar.

      Diría que Tesla ha reaccionado bastante bien y rápido, por otra parte.

      Responder
      • No es igual que cualquier coche; no seamos ingenuos. Los fabricantes de coches tienen que empezar a pensar en un nivel de protección de información desconocido para ellos.

        Vuelvo a poner el ejemplo de los bancos. Un problema es controlar quién entra en las oficinas, otro mucho más complejo controlar a los hackers y otro, más complejo aún, asegurarte contra tu propio personal de informática. Estos hackers han necesitado acceder al coche, si hubieran contado con alguien en informática, a lo mejor no les habría hecho ninguna falta.

        Responder
        • Será desconocido para algunos fabricantes pero no para todos (Tesla ya fichó en su momento a la VP de Seguridad de Apple, sin ir más lejos).

          Y sí, hasta un coche de 1940 es hackeable. Especialmente si tienes acceso a él. Cortar manguitos lo hace cualquiera, de hecho.

          Responder
  5. Dónde entra la informatica entra el hackeo. No cabe duda que es un riesgo que las compañias tienen que valorar muy seriamente. A un colega le robaron una WV de esas sin llave sin forzar nada, los ladrones entraron y la arrancaron como si fuera suya. Es el miedo que da esto de la electrónica.

    Responder
  6. ¿Nadie ha visto Mr. Robot? Cuando roban un coche clonando la señal de la llave y luego hackeando el sistema para saltarse la protección de la llave codificada.

    Esto pasa en TODOS los coches. Antes te robaban la varilla del aceite y la usaban para abrirte el coche, ahora se necesita un ordenador.

    Responder
  7. Lo que ha pasado con Tesla lo pueden hacer con mi coche.
    Entran, pinchan el acelerador electrónico, o mejor la centralita directamente, y me siguen con un alcance justo pr señal WiFi.

    Y ya está todo el lío montado…

    Alarmista.

    Responder
    • La diferencia es que para controlar por wifi tu coche lo tienes que desarmar de arriba a abajo. Tienes que ponerle actuadores a la dirección, al freno, al arranque, y a la rehostia.

      Pero si intervienes un piloto automático, controlas el coche enterito sin tocar una sola tuerca.

      La diferencia es evidente. Y miedo me da que haya tanta gente que no la vea

      Responder
      • Solución: Haces como yo, pasar completamente de auto-mierdas.

        Yo quiero el coche AS IS, con algunas comodidades internas como las memorias del asiento del piloto y A LO MEJOR, me doy el capricho del techo panorámico, porque de noche debe de ser una cosa bien bonita (para los niños, no para mí, claro)

        Responder
  8. Bueno, teniendo en cuenta las actualizaciones OTA y que Linux corre por sus venas, cualquier «hueco» será «sellado» en cuestión de días / semanas…..no como otros. Yo lo veo un paso interesante el probar la seguridad para poder tapar posibles brechas.

    Responder
      • 😉

        Me refiero que cualquier brecha, sea de los programas de Tesla, sea del núcleo, se puede resolver via OTA en un tiempo muy corto….si fuese un «sistema propietario»……

        Responder
  9. Tesla tenía un problema de seguridad en sus vehículos, cierto, PERO YA LO HA SOLUCIONADO vía OTA. ¿Que es lo que no entendéis los anti Tesla?. Sin embargo calladitos con los problemas de seguridad no solucionados por las grandes Cias tipo Mercedes, Audi,BMW, …. Se os veo el plumero hace tiempo.

    Responder
  10. Otro sistema antirrobo muy eficaz y barato, por si acaso , podría ser un gancho de esos que se agarra al volante y al acelerador y con una llave, de las de toda la vida. Aparcado por lo menos les costaría tiempo a estos lumbreras informáticos el reventar una cerradura clásica al no llevar puerto USB.

    Responder
  11. Por suerte tengo un coche del año 98 que lo único electrónico que lleva es el reloj de cuarzo y el encendido. :)))).
    Miedo me da como nos quieren controlar. Me temo que todas estas mierdas electrónicas no son por nuestro bien. A ver si sale un coche eléctrico desconectado.
    Ahí tienen un potencial cliente …

    Responder

Deja un comentario