Skip to main content

Descubren que es posible robar un Tesla Model X con una Raspberry Pi

Hackear un Tesla Model X

COSIC - Computer Security and Industrial Cryptography

24/11/2020 - 20:34

Un investigador de seguridad ha sido capaz de piratear un Tesla Model X, e incluso encenderlo para llevárselo utilizando un par de exploits y una Raspberry Pi, entre otras cosas.

Los vehículos Tesla son los más avanzados del mercado si lo que buscamos es conectividad con distintas actualizaciones de software, que permite a la empresa añadir nuevas características sin que el usuario tenga que pasarse por un concesionario.

Lo malo de que un vehículo esté conectado en todo momento es que también está más expuesto a los ciberdelincuentes, que están siempre buscando resquicios de seguridad para poder tirar por tierra multitud de defensas, y el Tesla Model X no se ha salvado al respecto.

Ahora un investigador de seguridad belga ha descubierto un fallo que le permite sobrescribir y piratear el firmware de los llaveros remotos del Model X. Si el ataque es exitoso, el ciberdelincuente podría robar y tomar el control del vehículo, siempre y cuando no cuente con la última actualización de software, que ya está disponible.

El investigador Lennert Wouters de la Universidad de KU Leuven en Bélgica señala que con una inversión mínima ha sido capaz de sortear la función de seguridad criptográfica mejorada del Tesla Model X, pudiendo desbloquear al final el sistema de entrada, y sin llave. Si bien el ataque requiere de unos minutos para ejecutarse, el equipo para conseguirlo no es muy caro.

Esta vulnerabilidad de seguridad fue informada a Tesla en agosto, y el fabricante de automóviles acaba de lanzar el parche de seguridad pertinente para sus vehículos. Por eso mismo, como el parche de seguridad ya está disponible, se ha informado al público del hallazgo.

El proceso está explicado en el vídeo de YouTube que tienes insertado en la noticia. En concreto el ingeniero de seguridad se aprovechó de dos vulnerabilidades en los Tesla Model X.

Para poder probar que era posible piratear el vehículo, hizo uso de un kit de hardware de precio aproximado de 300 dólares que se coloca en una mochila e incluye una Raspberry Pi y un módulo de control BCM que adquirió por eBay.

Es el BCM el que es capaz de habilitar todos estos exploits. Y es que actúa como una pieza confiable de hardware dado que es de la propia Tesla y entonces le permite realizar distintos cambios en la seguridad del vehículo. Gracias a ello el usuario pudo secuestrar la conexión de radio Bluetooth que usa el llavero para abrir el vehículo y simplemente acercándose a unos pocos metros del vehículo objetivo.

Explica que básicamente puede crear una clave para el Tesla Model X conociendo simplemente los últimos cinco dígitos del VIN que son visibles en el parabrisas de estos coches, y acercándose lo suficiente durante unos 90 segundos mientras su sistema clona la clave.

[Vía: caranddriver]

Etiquetas:

#Seguridad, #Tesla

Y además