Un investigador de ciberseguridad ha logrado comprometer un vehículo Tesla a través de un ataque Man-in-the-Middle. En un vídeo de YouTube muestra el proceso.
El proceso consiste en crear una red WiFi en la estación de carga, buscando que los usuarios puedan conectarse y así obtener las credenciales de la cuenta de Tesla, ya que al conectarse a esta red se solicitan los datos de inicio de sesión.
Acto seguido, con esas credenciales, se inicia sesión en la aplicación legítima de Tesla y se añade el vehículo, ya que no se requiere que el coche esté abierto o el teléfono en su interior para configurar lo que Tesla denomina «Phone Key».
Fuente: Bleeping Computer