coches eléctricos

Así se puede hackear un Tesla Model X en minutos

Desde Bélgica se anuncia un nuevo ataque que permite clonar la ‘llave’ de acceso de los coches eléctricos de Elon Musk. La demostración de este hack se ha realizado con un Tesla Model X.

El sistema desarrollado por el investigador en seguridad criptográfica de la Universidad KU Leven de Bélgica, basa su herramienta de hackeo en la capacidad de sobrepasar los límites de la criptografía con la que cuenta el key fob del Model X.

Lenner Wouters, investigador autor del hack, explica en Wired cómo funciona su sistema para vulnerar las seguridad de los Tesla.

«Básicamente, una combinación de dos vulnerabilidades permite a un pirata informático robar un Model X en unos minutos».

La técnica desarrollada por Wouters aprovecha una serie de vulnerabilidades en la seguridad del vehículo en el módulo de entrada sin llave del Model X.

Estos fallos detectados, conjuntamente «forman un método para desbloquear, arrancar y robar completamente un vehículo.» aclara el investigador.

La primera parte del ataque sobre el coche eléctrico californiano funciona de la siguiente forma:

Primero, los llaveros del Model X carecen de lo que se conoce como «firma de código» para sus actualizaciones de firmware. Tesla diseñó sus llaveros Model X para recibir actualizaciones de firmware por aire a través de Bluetooth al conectarse de forma inalámbrica a la computadora dentro de un Model X, pero sin confirmar que el nuevo código de firmware tiene una firma criptográfica infalsificable de Tesla.»

El investigador belga ha sido capaz de convertir su propio ordenador en una radio Bluetooth con la que conectarse al llavero del Model X usado en la demostración.

A partir de este momento pudo rehacer el firmware y usarlo para consultar el chip de claves seguras existente dentro del ‘llavero», accediendo al código de desbloqueo generado.

Con esta información podía transferir los datos a su ordenador vía Bluetooth logrando el acceso completo al coche eléctrico. El proceso completo tan sólo le llevó 90 segundos.

Tesla ha sido notificada del agujero de seguridad y según el portal Electreck lanzará a su flota de vehículos un parche para subsanar esta deficiencia.

La forma californiana presta mucha atención los hackers de ‘sombrero blanco’. A lo largo de de los últimos años ha organizado competiciones con premios económicos, para que estos especialistas en ciberseguridad encuentren vulneraciones en sus coches.

Ver comentarios

  • No sólo Tesla, la ciberseguridad de los coches esta en bragas y representa un peligro que la gente ignora. Y eso que Tesla se toma esto medianamente en serio. El resto no sabe ni de qué vale historia.

    • Atacan a Tesla y en menos de 90 segundos que tarda el chaval en abrir un Tesla eres capaz tú de poner a parir a todos.
      Amigo, más autocrítica y menos lanzar balones fuera.

  • He leído esta noticia en varios medios tradicionales con cierto tufillo dramático y amarillista.

    Nunca fui muy partidario de dejar en manos de un software la seguridad de mi coche/hogar/propiedad. A veces la propia tecnología se vuelve en tu contra por discontinuidad de soporte técnico, fallo de conexión, agujero de seguridad o simplemente fallo de suministro eléctrico.

    No defiendo el fallo de Tesla, pero aún recuerdo que antiguamente cada modelo coche tenía su truco para poderlo abrir sin llave.
    La diferencia es que lo de Tesla se puede arreglar con una actualización y en el desafortunado caso de robo estoy seguro que será más fácil de localizar que un antiguo clio, o que cualquier modelo del grupo Volkswagen abierto con un turbodecoder a la venta en Internet ;)

  • También existen videos en EEUU de como hackear una estación de carga de tesla, simplemente con una tarjeta. Y de esta forma cargar tu coche eléctrico gratis aunque no sea un Tesla

  • Y aqui la importancia de las actualizaciones OTA y de que las marcas o empresas se tomen con mas seguridad estas cosas, es verdad que ahora el círculo de personas que pueden hacer lo que ha realizado este hacker es reducido por lo que en esta ocasión Tesla lo subsana ha cerrado ya esa posibilidad, no van a ser ladrones habituales sino mas especializados.

    Otra cosa que es lo que me resulta impactante, cada año Tesla va a ferias de Hacker con premios a cambio es curioso que nadie había descubierto ese error, pero mas en concreto para el modelo X no para el S , que creo que también lo tiene.

    Por eso veremos que tal va las marcas con la OTA que es algo que se va a poner valor en cuanto a la seguridad... lo importante es que las empresas cierren mínimamente la puerta o por lo menos que entre un número tan reducido que tenga una serie de conocimientos que solo sería un diez por ciento.

  • Lamentablemente esto ha sido así toda la vida.

    Los VAG se roban a través del OBDII como si nada, ya que el software de diagnosis VagCom está al alcance de todos, incluso de piratas, en 30 segundos vieron como se llevaban la California de un colega de un Decathlon. Tenéis vídeos brutales en Youtube robando VW/Audi/etc.

    Por eso a todos mis coches les meto un Bullock que les obliga a serrar los pedales y eso ya da mucho por saco, tanto que suelen intentar robar otro vehículo (por suerte mía, esto último lo digo por experiencia personal).

    Así que lo más importante es asumir que el robo electrónico está y estará siempre presente y que debemos poner todas las dificultades posibles. Si, cuando tenga mi futuro Model C también voy a ponerle un Bullock, me la sopla que quede feo.

  • Como para fiarte del autopilot de Tesla. Ya dije hace tiempo que no voy seguro si alguien me lleva en un vehículo que no lleve yo con mis manos como para fiarme de un ordenador y de su posible manipulación. Mi vida y la de mi familia vale mucho más.

    • Y porque nos tenemos que fiar de los humanos que provocan 2.500 muertos por accidentes d e trafico al año solo en España, 40.000 en Europa o un millón en el mundo..?

  • No compro el coche, si no tiene la opción de CAMBIAR TODO A MANUAL y análogo(también la llave).
    Si me da la gana llevo un GPS o un teléfono.
    ¿ Estoy loco? . . .Ojo . . que viene el "loco" en bici eléctrica !!!!!!
    Salu2

  • Por algo le pusieron ya en su momento el arranque con el pin ¿no? vale, hackeas la llave y entras al coche pero luego hay que hacer que se mueva y que el dueño no te siga mediante la app y con la policía al teléfono. que no digo que no se pueda, pero ya lleva más tiempo.

    Al final todos los coches se pueden robar, de lo que se trata es de que sea el menos apetitoso del parking.

  • Esa técnica es la que se emplea normalmente, clonar la llave y llevarte el coche engañado. No le veo nada nuevo.

Artículos recientes

Los híbridos enchufables de BMW pasan automáticamente a modo eléctrico en 138 ciudades de Europa

Lo ideal es que los conductores de coches híbridos enchufables circulen por los centros urbanos…

hace 32 mins

Así es una megaelectrolinera en Alemania

Hoy nos iremos de turismo a Alemania, concretamente al Parque de Innovaciones de Zusmarshausen, en…

hace 8 horas

El fabricante chino NIO levantará una fábrica de coches eléctricos en Polonia

La amenaza de los fabricantes chinos ya no es sólo una posibilidad lejana, y además…

hace 9 horas

Algo esta cambiando. Endesa anuncia que abandonará el negocio del gas en 2040

Las empresas del IBEX y las grandes energéticas a nivel mundial, poco a poco comienzan…

hace 12 horas

La isla de Madeira alcanzará un 50% de cuota de renovables gracias a una única batería

Espacios como las islas son a priori lugares privilegiados para reducir al mínimo la dependencia…

hace 15 horas

Pronto, tu coche eléctrico podría alimentar tu casa: ¿por qué es importante?

También conocida como V2G -o V2X-, la carga bidireccional significa que la energía puede entrar…

hace 15 horas