Así se puede hackear un Tesla Model X en minutos

Desde Bélgica se anuncia un nuevo ataque que permite clonar la ‘llave’ de acceso de los coches eléctricos de Elon Musk. La demostración de este hack se ha realizado con un Tesla Model X.

El sistema desarrollado por el investigador en seguridad criptográfica de la Universidad KU Leven de Bélgica, basa su herramienta de hackeo en la capacidad de sobrepasar los límites de la criptografía con la que cuenta el key fob del Model X.

Lenner Wouters, investigador autor del hack, explica en Wired cómo funciona su sistema para vulnerar las seguridad de los Tesla.

«Básicamente, una combinación de dos vulnerabilidades permite a un pirata informático robar un Model X en unos minutos».

La técnica desarrollada por Wouters aprovecha una serie de vulnerabilidades en la seguridad del vehículo en el módulo de entrada sin llave del Model X.

Estos fallos detectados, conjuntamente «forman un método para desbloquear, arrancar y robar completamente un vehículo.» aclara el investigador.

La primera parte del ataque sobre el coche eléctrico californiano funciona de la siguiente forma:

Primero, los llaveros del Model X carecen de lo que se conoce como «firma de código» para sus actualizaciones de firmware. Tesla diseñó sus llaveros Model X para recibir actualizaciones de firmware por aire a través de Bluetooth al conectarse de forma inalámbrica a la computadora dentro de un Model X, pero sin confirmar que el nuevo código de firmware tiene una firma criptográfica infalsificable de Tesla.»

El investigador belga ha sido capaz de convertir su propio ordenador en una radio Bluetooth con la que conectarse al llavero del Model X usado en la demostración.

A partir de este momento pudo rehacer el firmware y usarlo para consultar el chip de claves seguras existente dentro del ‘llavero», accediendo al código de desbloqueo generado.

Con esta información podía transferir los datos a su ordenador vía Bluetooth logrando el acceso completo al coche eléctrico. El proceso completo tan sólo le llevó 90 segundos.

Tesla ha sido notificada del agujero de seguridad y según el portal Electreck lanzará a su flota de vehículos un parche para subsanar esta deficiencia.

La forma californiana presta mucha atención los hackers de ‘sombrero blanco’. A lo largo de de los últimos años ha organizado competiciones con premios económicos, para que estos especialistas en ciberseguridad encuentren vulneraciones en sus coches.

Ver comentarios

  • No sólo Tesla, la ciberseguridad de los coches esta en bragas y representa un peligro que la gente ignora. Y eso que Tesla se toma esto medianamente en serio. El resto no sabe ni de qué vale historia.

    • Atacan a Tesla y en menos de 90 segundos que tarda el chaval en abrir un Tesla eres capaz tú de poner a parir a todos.
      Amigo, más autocrítica y menos lanzar balones fuera.

  • He leído esta noticia en varios medios tradicionales con cierto tufillo dramático y amarillista.

    Nunca fui muy partidario de dejar en manos de un software la seguridad de mi coche/hogar/propiedad. A veces la propia tecnología se vuelve en tu contra por discontinuidad de soporte técnico, fallo de conexión, agujero de seguridad o simplemente fallo de suministro eléctrico.

    No defiendo el fallo de Tesla, pero aún recuerdo que antiguamente cada modelo coche tenía su truco para poderlo abrir sin llave.
    La diferencia es que lo de Tesla se puede arreglar con una actualización y en el desafortunado caso de robo estoy seguro que será más fácil de localizar que un antiguo clio, o que cualquier modelo del grupo Volkswagen abierto con un turbodecoder a la venta en Internet ;)

  • También existen videos en EEUU de como hackear una estación de carga de tesla, simplemente con una tarjeta. Y de esta forma cargar tu coche eléctrico gratis aunque no sea un Tesla

  • Y aqui la importancia de las actualizaciones OTA y de que las marcas o empresas se tomen con mas seguridad estas cosas, es verdad que ahora el círculo de personas que pueden hacer lo que ha realizado este hacker es reducido por lo que en esta ocasión Tesla lo subsana ha cerrado ya esa posibilidad, no van a ser ladrones habituales sino mas especializados.

    Otra cosa que es lo que me resulta impactante, cada año Tesla va a ferias de Hacker con premios a cambio es curioso que nadie había descubierto ese error, pero mas en concreto para el modelo X no para el S , que creo que también lo tiene.

    Por eso veremos que tal va las marcas con la OTA que es algo que se va a poner valor en cuanto a la seguridad... lo importante es que las empresas cierren mínimamente la puerta o por lo menos que entre un número tan reducido que tenga una serie de conocimientos que solo sería un diez por ciento.

  • Lamentablemente esto ha sido así toda la vida.

    Los VAG se roban a través del OBDII como si nada, ya que el software de diagnosis VagCom está al alcance de todos, incluso de piratas, en 30 segundos vieron como se llevaban la California de un colega de un Decathlon. Tenéis vídeos brutales en Youtube robando VW/Audi/etc.

    Por eso a todos mis coches les meto un Bullock que les obliga a serrar los pedales y eso ya da mucho por saco, tanto que suelen intentar robar otro vehículo (por suerte mía, esto último lo digo por experiencia personal).

    Así que lo más importante es asumir que el robo electrónico está y estará siempre presente y que debemos poner todas las dificultades posibles. Si, cuando tenga mi futuro Model C también voy a ponerle un Bullock, me la sopla que quede feo.

  • Como para fiarte del autopilot de Tesla. Ya dije hace tiempo que no voy seguro si alguien me lleva en un vehículo que no lleve yo con mis manos como para fiarme de un ordenador y de su posible manipulación. Mi vida y la de mi familia vale mucho más.

    • Y porque nos tenemos que fiar de los humanos que provocan 2.500 muertos por accidentes d e trafico al año solo en España, 40.000 en Europa o un millón en el mundo..?

  • No compro el coche, si no tiene la opción de CAMBIAR TODO A MANUAL y análogo(también la llave).
    Si me da la gana llevo un GPS o un teléfono.
    ¿ Estoy loco? . . .Ojo . . que viene el "loco" en bici eléctrica !!!!!!
    Salu2

  • Por algo le pusieron ya en su momento el arranque con el pin ¿no? vale, hackeas la llave y entras al coche pero luego hay que hacer que se mueva y que el dueño no te siga mediante la app y con la policía al teléfono. que no digo que no se pueda, pero ya lleva más tiempo.

    Al final todos los coches se pueden robar, de lo que se trata es de que sea el menos apetitoso del parking.

  • Esa técnica es la que se emplea normalmente, clonar la llave y llevarte el coche engañado. No le veo nada nuevo.

Artículos recientes

Renault construirá su propia fábrica de baterías con LG Chem o Verkor al margen de la iniciativa ACC (Stellantis y Saft)

A mediados del año pasado, Renault se comprometió a convertirse en accionista del consorcio ACC…

hace 7 horas

Stellantis pone toda la carne en el asador con Alfa Romeo: se acercan los primeros modelos eléctricos de la firma italiana

Durante los últimos años, Alfa Romeo ha sufrido numerosos altibajos bajo la batuta de FIAT…

hace 10 horas

Microsoft (MSFT) se alía con GM para no quedarse fuera del mercado del coche eléctrico autónomo

Microsoft Corporation (NASDAQ: MSFT) acaba de comunicar haber "entrado en una relación estratégica a largo…

hace 11 horas

Siemens lanza el cargador rápido de coches eléctricos más eficiente del mercado

Siemens Smart Infrastructure ha lanzado su nuevo cargador rápido Sicharge D, diseñado para ser instalado…

hace 11 horas

Regreso al Futuro: el DeLorean DMC-12 volverá a producción como un coche eléctrico

El famoso DeLorean DMC-12 podría considerarse la culminación del sueño de su creador, John DeLorean,…

hace 11 horas