Los coches de Tesla son un símbolo de innovación, de grandes inversiones en la mejor tecnología, para la que se contrató a grandes expertos en ciberseguridad, sin embargo cuando se habla de seguridad y cibercrimen los hackers nos han enseñado que siempre existe un resquicio por el que acaban accediendo al sistema, como en ese caso que se ha demostrado que el Model S de Tesla puede robarse clonando su llave. 

Por suerte la idea se le ocurrió a un grupo de investigadores de la Universidad de KU Leuven en Bélgica y que pretenden presentar el trabajo en la conferencia Criptographic Hardware and Embedded Systems de Amsterdam. 

El equipo que han usado para sortear la tecnología de encriptación de Tesla ha costado 600$, unos 515 euros y consiste en un kit de hardware con una radio Yard Stick One, una radio Proxmark, un miniordenador Raspberry Pi, tabla de claves precalculada en un disco duro portátil y algunas baterías.

Los Tesla Model S y Model X estrenan nuevos acabados interiores

Las llaves de los Tesla Model S envían un código cifrado, basado en una clave criptográfica secreta que, según explica Wired, es muy débil con solo 40 bits y por lo tanto fácil de clonar. Con averiguar dos códigos de la llave, los investigadores aseguran poder desbloquear el coche probando todas las claves posibles.

Como demuestran en este video, la radio Proxmark sirve para recoger la identificación de radio del sistema de bloque del vehículo Tesla, que el coche está transmitiendo en todo momento. Después, la radio engaña a la llave para que responda con códigos que se registran y analizan con las tablas de clave del disco duro hasta dar con la secuencia correcta y abrir el coche. 

Las investigaciones de la Universidad Ku Leuven han permitido a Tesla solventar esa brecha de seguridad, por lo que, según la compañía, todos los Model S vendidas a partir de junio de este año están protegidos contra este ataque. 

No obstante los propietarios de los vehículos anteriores a esta fecha deberán reemplazar la llave por una versión más codificada o recurrir al sistema antirrobo presentado hace apenas unas semanas, que incluye un código PIN en la pantalla del salpicadero para permitir la conducción del vehículo. 

Aún así, los responsables de esta investigación están convencidos de que el sistema de hackeo también surtiría efecto con otros modelos de marcas como McLaren, Karma y motos Triumph que usan el mismo sistema de llaves Pektron, aunque no han realizado pruebas con esas marcas. McLaren ha asegurado a Wired que está investigando el problema.