Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Un investigador logra 'robar' un Tesla en minuto y medio utilizando herramientas valoradas solo en 250 euros

A Tesla Model X in Moscow.
A Tesla Model X in Moscow.Evgenia Novozhenina/Reuters
  • Un investigador, Lennert Woulters, ha encontrado dos agujeros en el ordenador de a bordo de los Tesla que en teoría permite acceder y robar un Model X.
  • Logró confirmar su hipótesis con tan solo unos cientos de dólares en equipamiento, incluyendo una radio Bluetooth y un ordenador de un Tesla comprado en eBay.
  • Tesla ha asegurado que está preparando actualizaciones para evitar nuevos ataques.
  • Descubre más historias en Business Insider España.

Todo lo que ha necesitado un investigador europeo para acceder y 'robar' un Tesla Model X es un kit Bluetooth de apenas 300 dólares y algo de suerte.

Según Wired, Lenner Woulters, que estudia ciberseguridad en la universidad de KU Leuven, ha encontrado una nueva forma de aprovechar dos vulnerabilidades leyendo simplemente el código VIN —único para cada coche Tesla— y extrayendo otro código del llavero del propietario, lo que requiere estar a menos de 5 metros de él.

Solo con esta información y con una radio Bluetooth, Woulters fue capaz de abrir un coche suplantando la señal de la llave o del teléfono del propietario.

Una vez dentro, las cosas se ponen algo más complicadas. Woulters utilizó un ordenador de a bordo distinto del Tesla que compró en eBay, y lo enchufó en un puerto accesible del vehículo que había 'asaltado'. Gracias a eso, emparejó el coche con su propia "llave", la que no pudo verificar el vehículo.

Tesla triplica su beneficio en España en 2019 al vender más de 2.000 vehículos

"En esencia, la combinación de dos vulnerabilidades permite a un hacker robar un Model X en muy pocos minutos", explica Woulters a Wired. "Cuando combinas ambas, ganas mucho potencial de ataque".

Tesla, que no ha querido hacer declaraciones, sigue con su hoja de ruta de lanzar actualizaciones para corregir estas vulnerabilidades, según Wired.

La firma automovilística, como otras muchas tecnológicas, utiliza un programa de bug bounty mediante el cual hackers son recompensados si descubren estas vulnerabilidades. En el pasado ofrecía recompensas en efectivos e incluso coches Tesla.

No es la primera vez que investigadores de la seguridad informática logran 'hackear' un Tesla: ya consiguieron en el pasado que uno de sus vehículos invadiese el carril contrario utilizando simplemente unas pegatinas en la calzada, y en otra ocasión que uno de los vehículos acelerase a 140 kilómetros por hora en una zona limitada a 50 pegando otra pegatina en una señal de tráfico.

Otros artículos interesantes:

Conoce cómo trabajamos en Business Insider.

Etiquetas: