Robar un Tesla es “fácil”, si sabes cómo...Y estos profesionales te lo enseñan
La app del vehículo es la puerta de entrada de los ciberladrones
Las nuevas tecnologías aplicadas al sector de la automoción ofrecen un amplio abanico de ventajas y comodidades para los automovilistas, pero también abren una rendija por la que pueden perpetrarse ataques cibernéticos que pueden acabar incluso con el robo del vehículo.
Buena prueba de ello la encontraréis en el siguiente vídeo, en el que la empresa de seguridad noruega Promon demuestra lo fácil que es sustraer un coche como el Tesla Model S. Los protagonistas de la grabación son el desarrollador de software Benjamin Adolphi y el propio director de Marketing de la compañía, Lars Lunde Birkeland. El primero es el “ladrón”, mientras que el segundo representa el papel de “víctima”.
A través de su aplicación para iOS y Android, Tesla permite verificar el estado de carga del coche o abrir las puertas remotamente sin una llave, entre otras acciones. Sin embargo, si el smartphone de un propietario es hackeado, la aplicación también puede ser utilizada por ladrones para robarle el coche.
Para hacerlo sustraer el vehículo de Lars Lunde Birkenland, Adolphi estableció un hotspot wi-fi gratis cerca de una estación de carga Supercharger Tesla y se inventó una promoción que ofrecía hamburguesas gratis a las personas que crearan cuentas en su red. Con el registro, se cargaba un malware en el dispositivo móvil del nuevo usuario para tener acceso al nombre de usuario y contraseña de la aplicación de Tesla (este tipo de acciones también permitirían a los piratas informáticos acceder a aplicaciones bancarias, cuentas de correo electrónico, etc).
Con los datos obtenidos, el ciberladrón ya podía controlar el vehículo desde la distancia. Sabía dónde estaba en cada momento y podía abrirlo a distancia. Y no sólo eso, Tesla permite conducirlo sin llave, por lo que sustraerlo no resulta difícil. Con esta demostración, Promon quiere poner de manifiesto la necesidad de proteger las aplicaciones de posibles ciberataques -y, de paso, postularse como la solución a tan gran vulnerabilidad-.
No es la primera vez que en Youtube demuestran las flaquezas del sistema de red de Tesla. Hace unos meses el equipo de la empresa china Keen Security Lab mostró cómo podía hackearlo para desbloquear las puertas, abrir el maletero y apretar los frenos mientras el coche estaba en movimiento. La marca de Elon Musk introdujo unos cambios en su software para corregir este problema.