Skip to main content

Hackeo de Tesla Model S

Los vehículos Tesla cuentan con unas medidas de seguridad eficaces, sin embargo, aún existen pequeñas vulnerabilidades dentro de los sistemas de conducción. Así lo demuestra un equipo de investigadores de seguridad que consiguió piratear el sistema de un modelo de lujo Tesla Model S en menos de dos segundos.

El equipo pertenece al grupo de seguridad informática y criptografía industrial (COSIC) del Departamento de Ingeniería Eléctrica de la Universidad KU Leuven en Bélgica. A partir de un equipo inalámbrico valorado en menos de 600 euros consiguieron leer las señales de un llavero del modelo S para abrir las puertas y hacer que el vehículo se transportase de forma remota.

La razón es que el llavero utiliza un sistema de cifrado bastante débil que trabaja a 40 bits. Para encontrar la clave bastó con crear una tabla de 6 TB con todas las claves posibles y utilizar una radio Yard Stick One, una radio Proxmark y un mini ordenador Raspberry Pi. Todo este equipo no alcanza los 600 euros algo que no está nada mal en comparación con el precio que tiene el Tesla Model S. Gracias a este método lograron falsificar el llavero en tan sólo 1,6 segundos.

Tesla tardó un año en actualizar el cifrado débil desde que el equipo informó del problema. Recientemente la compañía también ha incluido un PIN opcional como una defensa complementaria ante posibles amenazas. Las redes sociales no tardaron en hacerse eco de la vulnerabilidad y se criticó a la empresa en su Twitter por utilizar código demasiado débil.

Después de informar a Tesla de esta debilidad, la empresa las recompensó con 10.000 dólares, una cuantía simbólica si tenemos en cuenta todo lo que supone para un grupo líder en el sector. Además de la recompensa monetaria la empresa ha declarado que planea incluir los nombres de los investigadores dentro de su Salón de la Fama.

Ciberseguridad, Seguridad de la información, Car Hacking, Vehículo Autónomo, Coche Autónomo, Eventos de Ciberseguridad 2019, Empresa de Ciberseguridad, Mejor Empresa de Ciberseguridad