Como cualquier dispositivo electrónico conectado a internet, un coche eléctrico que cuente con una conexión permanente a la red, como es el caso de los modelos de la gama de Tesla, es vulnerable a ataques remotos que puedan causar algún tipo de modificación en el sistema o intente recopilar información de forma ilegítima. En el caso que vamos a tratar hoy, se ha descubierto que los Tesla Model 3 y Model S son vulnerables a ataques dirigidos a los navegadores GPS de estos modelos de la marca californiana, según una investigación realizada por Regulus Cyber.
Durante unas pruebas de conducción utilizando la función de navegar con Autopilot, se forzó un ataque ensayado al sistema causando que el coche redujese su velocidad de forma espontánea y, sin esperarlo, se saliese de la autopista por la que estaba circulando.
Los investigadores descubrieron que los ataques dirigidos al receptor GNSS (GPS) de los coches Tesla podía ser fácilmente alterado de forma inalámbrica y remota, aprovechándose de vulnerabilidades del sistema en apartados tan críticos como los datos telemáticos, sensores y capacidad de navegación.
La prueba realizada por el equipo de investigación, consistió en emular un ataque de spoofing al sistema, utilizando la navegación con autopilot, manteniendo una velocidad constante y estando el coche situado en el carril central de una autopista. Aunque el coche estaba a 5 km de la salida de la autopista prevista, el coche reaccionó como si estuviera a 150 m, reduciendo la velocidad de forma brusca, activando el intermitente derecho y haciendo un giro rápido a la derecha con la intención de salir de la autopista. El conductor tomó el control de forma inmediata, aunque no tuvo tiempo para evitar que el coche se saliese de la carretera.
La prueba arrojó otro descubrimiento inesperado que hace aún más peligroso el suceso; existe un enlace entre la navegación del coche y su suspensión neumática, en el caso de los modelos de Tesla que cuenten con ella. Esto resultó en que la altura del coche cambió de forma inesperada mientras se circulaba, debido al que el sistema «pensó» que estaba circulando por diferentes zonas durante la prueba. El coche ajusta la suspensión para superficies de asfalto suave, en las que reduce la altura para mejorar la aerodinámica, elevándola en situaciones en las que existen terrenos irregulares o con baches.
Yoav Zangvil, cofundador de Regulus Cyber, explica que los ataques para engañar a los sistemas GNSS son una amenaza creciente para los coches autónomos. Zangvil ha comentado: «Hasta ahora los riesgos de seguridad con los GNSS y los sensores han sido limitados en la industria del automóvil. Sin embargo, ahora que la dependencia de GNSS está aumentando, existe una necesidad real de reducir la relación entre los beneficios de esta tecnología y sus posibles peligros.»
El equipo de Zangvil envió todos los datos del estudio a Tesla para que investiguen lo ocurrido y, si es posible, trabajen en una solución para que no pueda ocurrir en un uso normal de sus coches eléctricos. No obstante, el uso público de la señal GPS trae consigo este tipo de vulnerabilidades, que son difíciles de evitar.
Fuente | Regulus Cyber
