Sultan Qasim Khan, especialista en ciberseguridad, ha demostrado públicamente lo sencillo que puede llegar a ser hacerse con el control total de un Tesla ajeno.
Los coches eléctricos, y más especialmente Tesla, han puesto en marcha ciertos métodos de apertura, arranque y salida, con los que prescinden de la tradicional llave o mando. Tesla, por su parte, transformó este dispositivo tradicional, en una suerte de tarjeta de acceso y desbloqueo del propio automóvil. Sin embargo, un especialista en ciberseguridad ha demostrado cómo estos mismos avances harán que los amigos de lo ajeno tengan mayores facilidades a la hora de hacerse con uno de estos vehículos eléctricos.
Ha sido el especialista y consultor principal de seguridad de NCC Group, Sultan Qasim Khan, quien ha demostrado públicamente lo sencillo que puede ser para un hacker acceder al modelo, arrancarlo e incluso conducir sin la necesidad de tener una tarjeta de acceso de las que emplea Tesla. El mecanismo que emplea la marca californiana es el más sencillo de imitar, sin embargo, sobre otras marcas y modelos también podrían ser vulnerables.
El hackeo se lleva a cabo cuando el ladrón deriva todas las comunicaciones que normalmente realiza el coche con la tarjeta de acceso, hacia el teléfono móvil codificado para contener todos estos parámetros, engañando así al propio sistema haciéndolo creer que el usuario porta consigo dicha tarjeta, cuando en realidad es solo un smartphone codificado. Como ya hemos mencionado, también se puede llevar a cabo sobre otros modelos, sean eléctricos o no, ya que la codificación será la que tenga el propio mando del coche; solo sería necesario contar con un vehículo de acceso y arranque sin llave.
A pesar de su facilidad para llevar a cabo el robo, por el momento no se conoce evidencia de que esto haya sido empleado para usurpar el vehículo a su propietario. Tesla, por su parte, no ha respondido públicamente a comentarios explícitos sobre este estudio, mientras que NCC proporcionó un informe específico de esta vulnerabilidad a la propia compañía, quienes recibieron la respuesta de que este no suponía un riesgo significativo para sus clientes. El especialista, como sugerencia, aconsejó a Tesla que la mejor forma de prevenir estos ataques sería modificando por completo el sistema de entrada y arranque sin llave tan particular.
Esta no es la primera vez que vemos como Tesla deja claras sus vulnerabilidades con respecto a diversos especialistas en ciberseguridad, pues hace apenas unos días, David Colombo mostró cómo secuestrar ciertas funciones de coches ajenos, como abrir y cerrar sus puertas, o controlar el volumen de su equipo de música. Bien es cierto que Sultan Qasim Khan ha ido un paso más allá y habla de un control total del vehículo en cuestión.
Este descubrimiento fue hallado a través de investigar brechas de seguridad sobre otros dispositivos, como cerraduras de acceso a hogares, los cuales Khan especifica que también poseen el mismo tipo de problema. El responsable de ciberseguridad llevó a cabo una demostración para el medio Bloomberg News, en el que el propio Khan llevó a cabo una intrusión informática en un Tesla ajeno.
Para seguir leyendo pincha en el siguiente Link:
Un hacker muestra un punto débil en los Tesla y otros coches eléctricos
Escrito por
Curso ONLINE para la gestión de flotas de vehículos
Advanced Fleet Management Consulting, Webfleet Solutions, Optimatics, Mobileye, GantaBI, Unigis, Eccocar, y Alcoa Wheels organizan el “Curso para la Gestión de flotas de vehículos” con el fin de formar a los profesionales en gestión de flotas a tomar una visión global y conocer todas las actividades y factores clave involucrados en la gestión de una flota de vehículos.
El curso es único y presenta un enfoque innovador con los objetivos de reducir costes y optimizar la gestión de la flota.
info@advancedfleetmanagementconsulting.com
o
Rellena el siguiente formulario para recibir la información del curso y te puedas inscribir.
Conoce en canal de Youtube de gestión de flotas
