Un adolescente alemán pirateó más de 25 autos de Elon Musk
El joven accedió de forma remota al control de los vehículos eléctricos a través de errores de seguridad en Tesla.
En la era de la digitalización, para las empresas parece ser cada vez más necesario tener a la cyber seguridad de su lado y el multimillonario Elon Musk lo sabe. Es que un investigador de seguridad de 19 años dijo que pudo piratear más de 25 vehículos de Tesla, la firma fundada por el magnate sudafricano, Tesla.
El lunes, un adolescente alemán llamdo David Colombo publicó en un blog la explicación de cómo pudo piratear de forma remota los automóviles a través de errores de seguridad en TeslaMate, una popular herramienta de registro de código abierto que rastrea cualquier cosa, desde el consumo de energía de Tesla hasta el historial de ubicaciones, según informó el portal de noticias Business Insider.
El joven había revelado por primera vez la noticia de la vulnerabilidad en Twitter a principios de enero, pero esperó para detallar completamente el problema hasta que se solucionaron los errores, indicó la publicación.
Colombo accedió de forma remota a múltiples funciones de Tesla, incluido el desbloqueo de puertas y ventanas, el inicio de la conducción sin llave, ver la ubicación del automóvil y si el conductor estaba presente. Sin embargo, afirmó que no cree que sea posible mover el vehículo de forma remota.
Colombo dijo que pudo acceder de forma remota a múltiples funciones de Tesla, incluido el desbloqueo de puertas y ventanas, y el inicio de la conducción sin llave. El adolescente también afirmó que podía encender el estéreo o tocar la bocina, así como ver la ubicación del automóvil y si el conductor estaba presente. Sin embargo, afirmó que no cree que sea posible mover el vehículo de forma remota.
“No debería haber ninguna forma de que alguien pueda literalmente caminar hacia algunos Teslas que no son de su propiedad y llevarlos a dar una vuelta”, dijo Colombo en su blog en Medium.
“También creo que potencialmente podría dar lugar a algunas situaciones peligrosas en la carretera. Por ejemplo, si alguien con acceso remoto comienza a reproducir música a todo volumen mientras el conductor está en la carretera, o si de forma remota e incontrolable enciende intermitentemente las luces de los Teslas en noche”, consideró.
Colombo explicó que el problema de seguridad giraba en torno a cómo TeslaMate almacenaba información confidencial que se necesitaba para vincular el programa al automóvil. El joven investigador explicó que la información, incluida la clave API del automóvil, podría reutilizarse para enviar comandos de forma remota a los Tesla expuestos y permitir que los piratas informáticos retengan el acceso a largo plazo a los automóviles sin el conocimiento del conductor.
El adolescente dijo que se dio cuenta por primera vez de la vulnerabilidad en un Tesla en octubre y pudo contactar al propietario. Encontró más de 20 Teslas más vulnerables en enero, pero tuvo dificultades para contactar a los propietarios.
En sus esfuerzos por alertar a los dueños de Tesla sobre el problema, Colombo también encontró una falla en el software del fabricante de automóviles para su llave digital que le permitió conocer la dirección de correo electrónico del propietario de Tesla.
Después de informar de forma privada los problemas a TeslaMate, así como al equipo de seguridad de Tesla, la herramienta de terceros impulsó una corrección de software y el equipo de seguridad de Tesla revocó todos los tokens de acceso afectados y notificó a los propietarios.
TeslaMate y un portavoz de Tesla no respondieron a una solicitud de comentarios de BI, pero TeslaMate le dijo a TechCrunch que la compañía envió la actualización a las pocas horas de recibir el correo electrónico de Colombo.
Cabe destacar que el investigador de seguridad alemán no es el primero en hackear un Tesla. El año pasado, dos investigadores demostraron cómo un dron podía lanzar un ataque a través de Wifi y abrir las puertas de un Tesla. En 2020, otro investigador logró piratear el sistema de entrada sin llave de un Tesla en 90 segundos falsificando la señal.