Así se puede hackear un Tesla Model X en minutos

Así se puede hackear un Tesla Model X en minutos

3 min. lectura

Publicado: 24/11/2020 00:01

Desde Bélgica se anuncia un nuevo ataque que permite clonar la ‘llave’ de acceso de los coches eléctricos de Elon Musk. La demostración de este hack se ha realizado con un Tesla Model X.

El sistema desarrollado por el investigador en seguridad criptográfica de la Universidad KU Leven de Bélgica, basa su herramienta de hackeo en la capacidad de sobrepasar los límites de la criptografía con la que cuenta el key fob del Model X.

Lenner Wouters, investigador autor del hack, explica en Wired cómo funciona su sistema para vulnerar las seguridad de los Tesla.

«Básicamente, una combinación de dos vulnerabilidades permite a un pirata informático robar un Model X en unos minutos».

La técnica desarrollada por Wouters aprovecha una serie de vulnerabilidades en la seguridad del vehículo en el módulo de entrada sin llave del Model X.

Estos fallos detectados, conjuntamente «forman un método para desbloquear, arrancar y robar completamente un vehículo.» aclara el investigador.

La primera parte del ataque sobre el coche eléctrico californiano funciona de la siguiente forma:

Primero, los llaveros del Model X carecen de lo que se conoce como «firma de código» para sus actualizaciones de firmware. Tesla diseñó sus llaveros Model X para recibir actualizaciones de firmware por aire a través de Bluetooth al conectarse de forma inalámbrica a la computadora dentro de un Model X, pero sin confirmar que el nuevo código de firmware tiene una firma criptográfica infalsificable de Tesla.»

El investigador belga ha sido capaz de convertir su propio ordenador en una radio Bluetooth con la que conectarse al llavero del Model X usado en la demostración.

A partir de este momento pudo rehacer el firmware y usarlo para consultar el chip de claves seguras existente dentro del ‘llavero», accediendo al código de desbloqueo generado.

Con esta información podía transferir los datos a su ordenador vía Bluetooth logrando el acceso completo al coche eléctrico. El proceso completo tan sólo le llevó 90 segundos.

Tesla ha sido notificada del agujero de seguridad y según el portal Electreck lanzará a su flota de vehículos un parche para subsanar esta deficiencia.

La forma californiana presta mucha atención los hackers de ‘sombrero blanco’. A lo largo de de los últimos años ha organizado competiciones con premios económicos, para que estos especialistas en ciberseguridad encuentren vulneraciones en sus coches.