La peculiaridad de implementar tecnologías en los coches es que pasan a ser susceptibles a hackeos que se puedan producir por la modificación del firmware de los componentes. Es lo que le ha ocurrido al Tesla Model X. Según un investigador de seguridad belga, puede conseguir acceder al coche y llevárselo en cuestión de minutos. Sin un equipo demasiado sofisticado. Tesla comenzó a distribuir una nueva actualización para el vehículo que, en principio, soluciona esto.
Un investigador de seguridad belga dice que tiene un método para cambiar y secuestrar el firmware de las llaves de los Tesla Model X. Esto le permite, esencialmente, robar cualquier Tesla Model X que no se haya actualizado a la última versión. Desde luego no todos los hackeos a los coches Tesla tienen la misma repercusión.
Lennert Wouters es estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial (COSIC) de la Universidad Lovaina en Bélgica. Este no es su primer hackeo a coches Tesla, previamente tanto en 2019 como en 2018 consiguió otros dos hackeos al vehículo eléctrico por excelencia.
Comprometiendo la llave de seguridad
Según ha publicado el investigador informático, el ataque funciona debido a un error en el firmware de las llaves de Tesla Model X. Para hacerlo se requiere de una unidad de control eléctrico (ECU) de un Model X más antiguo. Indica que se pueden adquirir fácilmente en tiendas online de segunda mano como eBay. El ataque engaña a la llave diciéndole que esa ECU pertenece al Tesla con el que está emparejada la llave.
El ataque comienza cuando el atacante se acerca a la víctima (menos de cinco metros de distancia) para que la ECU detecte la llave. Posteriormente envía una actualización del firmware a la llave para modificarla, un proceso que requiere 90 segundos. Tras realizar este paso con éxito puede extraer los códigos de desbloqueo del coche de la llave.
Con los códigos de desbloqueo el atacante ya puede desbloquear el Tesla Model X. Dentro del coche conecta la ECU al conector de diagnóstico, que generalmente utilizan los mecánicos para reparar el coche. Finalmente empareja su propia llave al vehículo para arrancarlo e irse con él.
El investigador explica que el equipo necesario es relativamente barato (unos 200 euros todo) y que quizás el único inconveniente es el tamaño de todo el equipo, aunque se puede ocultar en una mochila por ejemplo.
Lennert Wouters informó del error a Tesla en agosto de este año, ahora que la marca ha comenzado a enviar la actualización que parchea el problema, lo ha hecho público. La actualización de software donde se ha corregido este error es la número ‘2020.48’ y llega vía OTA.
Tesla, similar a otras empresas de tecnología, ofrece bonificaciones a investigadores de seguridad que desvelan errores en sus equipos. De hecho la compañía suele llevar sus coches a eventos y ferias de seguridad para que los investigadores traten de hackearlos.