La peculiaridad de implementar tecnologías en los coches es que pasan a ser
susceptibles a hackeos que se puedan producir por la modificación del firmware de los
componentes. Es lo que le ha ocurrido al Tesla Model X. Según un investigador de
seguridad belga, puede conseguir acceder al coche y llevárselo en cuestión de
minutos. Sin un equipo demasiado sofisticado. Tesla comenzó a distribuir una nueva
actualización para el vehículo que, en principio, soluciona esto.
Un investigador de seguridad belga dice que tiene un método para cambiar y
secuestrar el firmware de las llaves de los Tesla Model X. Esto le permite,
esencialmente, robar cualquier Tesla Model X que no se haya actualizado a la última
versión. Desde luego no todos los hackeos a los coches Tesla tienen la misma
repercusión.
Lennert Wouters es estudiante de doctorado en el grupo de Seguridad
Informática y Criptografía Industrial (COSIC) de la Universidad Lovaina en
Bélgica. Este no es su primer hackeo a coches Tesla, previamente tanto en 2019 como en 2018 consiguió otros dos hackeos al vehículo eléctrico por excelencia.
Según ha publicado el investigador informático, el ataque funciona debido a un error
en el firmware de las llaves de Tesla Model X. Para hacerlo se requiere de una
unidad de control eléctrico (ECU) de un Model X más antiguo. Indica que se pueden
adquirir fácilmente en tiendas online de segunda mano como eBay. El ataque engaña
a la llave diciéndole que esa ECU pertenece al Tesla con el que está emparejada la llave.
El ataque comienza cuando el atacante se acerca a la víctima (menos de cinco metros
de distancia) para que la ECU detecte la llave. Posteriormente envía una
actualización del firmware a la llave para modificarla, un proceso que
requiere 90 segundos. Tras realizar este paso con éxito puede extraer los códigos de
desbloqueo del coche de la llave.
Con los códigos de desbloqueo el atacante ya puede desbloquear el Tesla Model X.
Dentro del coche conecta la ECU al conector de diagnóstico, que generalmente utilizan
los mecánicos para reparar el coche. Finalmente empareja su propia llave al
vehículo para arrancarlo e irse con él.
El investigador explica que el equipo necesario es relativamente barato (unos
200 euros todo) y que quizás el único inconveniente es el tamaño de todo el equipo,
aunque se puede ocultar en una mochila por ejemplo. En el siguiente vídeo se puede
ver cómo se realiza este ataque:
Lennert Wouters informó del error a Tesla en agosto de este año, ahora que la marca
ha comenzado a enviar la actualización que parchea el problema, lo ha hecho público.
La actualización de software donde se ha corregido este error es la número
‘2020.48’ y llega vía OTA.
Tesla, similar a otras empresas de tecnología, ofrece bonificaciones a
investigadores de seguridad que desvelan errores en sus equipos. De hecho la
compañía suele llevar sus coches a eventos y ferias de seguridad para que los
investigadores traten de hackearlos.