Consiguen hackear el sistema keyless del Tesla Model X

Vulnerabilidad Tesla Model X

Los Investigadores de la Universidad de Lovaina en Bélgica
han encontrado una vulnerabilidad que al ser explotada permite tomar control
total del llavero del Tesla Model X hecho que permite a los atacantes robar el vehículo
en tan solo unos minutos. El error de seguridad se encuentra en el chip BLE del
Tesla, con un firmware especifico se puede actualizar de forma remota
obteniendo control total del llavero y del vehículo.

Según ha explicado Lennert Wouters, doctorado del grupo
Computer Security and Industrial Cryptography, una vez el llavero se ha visto
comprometido el atacante podría capturar mensajes de desbloqueo que le
permitirían desbloquear el vehículo en cualquier momento, además, obteniendo
acceso al vehículo, obtendrían acceso a la interfaz de diagnóstico que utilizan
normalmente los técnicos de servicio.

Para conseguir explotar la vulnerabilidad con éxito, el
atacante tendría que estar a una distancia de menos de 5 metros del Tesla
objetivo, sería necesario tener una Unidad de Control Electrónico modificada
para acceder al llavero y lanzar la actualización de firmware para obtener el
control total del vehículo.

Wouters ha añadido que una vez desbloqueado el vehículo, es posible
acceder al conector de diagnóstico dentro del vehículo y emparejar un llavero
control remoto modificado al vehículo. El llavero recién emparejado con una
llave modificada nos permitiría encender el vehículo y conducirlo.

Los investigadores utilizaron en la prueba un dispositivo
construido con equipo de bajo costo, entre estos incluye una Raspberry Pi con
un escudo CAN, una Unidad de Control Electrónico, una batería LiPo y un llavero
modificado.

El fallo de seguridad fue informado por parte de los
investigadores a Tesla en el mes de agosto de este mismo año. La compañía ha
informado que está implementado una actualización de firmware inalámbrico que solucionaría
los fallos que afectan al llavero del SUV.

Estos mismos investigadores han encontrado fallos de
seguridad en el llavero del Tesla Model S y en el sistema Passive Keyless Entry
and Start (PKES).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity