Estudiantes de la Universidad Católica de Lovaina, en Bélgica, descubrieron las vulnerabilidades que permitirían robar un Tesla en 90 segundos
Tesla, la compañía liderada por Elon Musk, que diseña, fabrica y vende vehículos eléctricos, suele alardear asegurando que su auto “Model X es uno de los SUV [vehículos deportivos utilitarios] más seguros de la historia” -incluso ha ofrecido millones a quien vulnere sus sistemas operativos-.
Pese a ello, estudiantes de la Universidad Católica de Lovaina, en Bélgica, han descubierto que el vehículo se podría ‘hackear’ y robar en menos de dos minutos, sin necesidad de aparatos complejos.
Lennert Wouters, estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial de la Universidad Católica de Lovaina (Bélgica) señaló que esto sería posible debido a fragilidades en el sistema de apertura sin llave del auto.
Wouters explicó que en tan sólo 90 segundos se puede reescribir el firmware de la llave del automóvil por medio de una conexión bluetooth, lo que permitiría extraer sus códigos de desbloqueo.
Ya en el interior, bastaría conectar una computadora a un puerto accesible por medio de un pequeño panel encontrado bajo la pantalla, para emparejar una llave falsa y robarse el auto valuado en más de dos millones de pesos mexicanos.
“Básicamente, una combinación de las dos vulnerabilidades permite a un pirata informático robar un Model X en unos minutos. Cuando las combinas, obtienes un ataque mucho más poderoso”
Lennert Wouters, experto en seguridad informática.
Wouters abundó que basta con leer el número de identificación del automóvil, el cual suele estar visible a través del parabrisas en el tablero del vehículo, solo acercándose a unos cinco metros del vehículo.
El experto agregó que con poco más de seis mil pesos se pueden adquirir las herramientas necesarias para concretar el robo y lo mejor sería que el tamaño de los artefactos los hace fáciles de esconder.
Tras descubrir esta vulnerabilidad, los estudiantes alertaron a Tesla, que ya trabaja en una actualización de su sistema. En compensación, los expertos en informática recibieron una recompensa de más de 110 mil pesos.
