Hackean un Tesla para poder activar gratis las opciones de pago como la Capacidad de Conducción Autónoma Total

Hackean un Tesla para poder activar gratis las opciones de pago como la Capacidad de Conducción Autónoma Total

3 min. lectura

Publicado: 04/08/2023 10:41

Un grupo de investigadores de la Universidad Técnica de Berlín han confirmado que han encontrado la forma de hackear el sistema de info-entretenimiento de Tesla, lo que les permite activar opciones de pago de forma totalmente gratuita, como activar el sistema de conducción autónoma.

Básicamente, los técnicos alemanes lo que han logrado es una forma de desbloquear estas opciones de pago como si fuese un teléfono. Algo que permite además, que aquellos propietarios en regiones donde el sistema de conducción autónoma plena (FSD) no se haya activado, activarlo. Aunque de momento no es una alternativa que hayan probado todavía.

Christian Werling, uno de los tres estudiantes del equipo que ha hackeado el sistema de Tesla ha indicado que el ataque requiere acceso físico al vehículo. «…en realidad somos los dueños del vehículo. Y no queremos pagar estos 300 dólares por los asientos traseros con calefacción, o los 15.000 dólares por el FSD«.

La técnica que usaron para hacer jailbreak al Tesla se llama fallo de voltaje. Werling explicó que lo que hicieron fue «jugar» con el voltaje de suministro del procesador AMD que ejecuta el sistema de info-entretenimiento.

En pocas palabras, si lo hacemos en el momento adecuado, podemos engañar a la CPU para que haga otra cosa. Tiene un bug que se salta una instrucción y acepta nuestro código manipulado

Con la misma técnica, los investigadores dijeron que también pudieron extraer la clave de cifrado utilizada para autenticar el coche en la red de Tesla. En teoría, esto abriría la puerta a una serie de otros ataques, pero los investigadores dijeron que aún tienen que explorar las posibilidades en este escenario.

También han comentado que se pudo extraer información personal del vehículo, como contactos, citas recientes del calendario, registros de llamadas, ubicaciones visitadas recientemente, contraseñas de Wifi y tokens de sesión de cuentas de correo electrónico, entre otros.

Estos son datos que podrían ser atractivos para las personas que son propietarias del coche, pero que tienen acceso físico a él. Como, por ejemplo, los vehículos de alquiler entre particulares.

Frenar el ataque basado en hardware que lograron los investigadores no es sencillo. De hecho, dijeron los investigadores, Tesla tendría que reemplazar el hardware actual por uno actualizado.