Locura total: evidencian lo fácil que es robar un Tesla

Tras la publicación de un reciente informe realizado por Sultan Qasim Kham del grupo NCC evidenció las grandes falencias que tiene dicho sistema y afirmó que cualquier vehículo que cuente con la seguridad de Bluetooth Low Energy (en su mayoría son Tesla) corren el mismo peligro.

El sistema investigado es el Bluetooth Low Energy (BLE) tecnología inalámbrica utilizada en varios modelos Tesla que funciona a través de un teléfono el cual abre de manera automática el vehículo. Es este método el cual cuestiona el grupo NCC afirmando que “esto demuestra que cualquier producto que dependa de conexión BLE confiable es vulnerable a ataques, incluso desde el otro lado del mundo”.

En la sede de Manchester el investigador Sultan Qasim Kham, experto en seguridad, realizó una exhaustiva investigación y afirmó que es factible engañar el sistema que hoy cuenta Tesla en la gran mayoría de sus modelos haciendo creer que el dueño está físicamente cerca del vehículo. Esta teoría se asemeja a la entregada por David Colombo, quien logró hackear la señal de 25 autos de la marca estadounidense.

Colombo en ese momento explicó en su blog que logró acceder a diferentes modelos de Tesla gracias a TeslaMate, herramiento que indica el historial del vehículo y pudo manipular diferentes vehículos en 13 países diferentes, algo que demuestra lo frágil que puede ser un sistema de estas características.

Ahora, lo que realizó Qasim fue que logró abrir y conducir un Tesla Model 3 a través del hackeo de la transmisión BLE, algo que se genera a través del celular y el vehículo o la llave inteligente. En este caso el hackeo lo realizaron con un iPhone Mini que cuenta con la versión 4.6.1-891 de la aplicación Tesla, el NCC Group pudo desbloquear y conducir sin problema alguno mientras el celular se encontraba fuera del rango BLE del propio vehículo.

Desde la NCC señalaron que sería una buena medida de seguridad introducir un pin o entregar una opción de deshabilitar la entrada pasiva o que la aplicación informe de la última ubicación conocida del dispositivo durante el proceso de autenticación con el vehículo

De esta manera, afirman que la principal solución es entregar mayores medidas de seguridad desde la aplicación, ya que el gran atractivo que tiene esta marca es olvidarte de la llave y manejar todo desde el teléfono.