Unos investigadores de la empresa de seguridad china Keen Lab afirman haber conseguido hackear de forma remota un coche Tesla Model S no modificado, y con el último firmware instalado. Después de que el conductor del coche buscara algo en Internet (como se puede observar a continuación en el vídeo, este estaba buscando la gasolinera más cercana) los investigadores consiguieron comprometer el sistema informático del coche Tesla Model S y enviar una serie de comandos al Bus CAN.
Por ejemplo, han conseguido tomar el control tanto del sistema multimedia, como del ordenador de a bordo, llegando a abrir el techo solar, cambiar los intermitentes, mover el asiento y abrir las puertas sin usar la llave. Asimismo, han podido activar los limpiaparabrisas, plegar los espejos retrovisores y abrir el maletero mientras el coche estaba en movimiento.
Por último, mostraron que un operador a unos 20 km de distancia del coche podía manipular los frenos de un vehículo en movimiento.
Los investigadores afirman que “siguiendo las normas globales de la industria sobre la ‘divulgación responsable’ de las vulnerabilidades en la seguridad de los productos, hemos informado a Tesla de todos los detalles técnicos sobre las vulnerabilidades detectadas en la investigación. Las vulnerabilidades han sido confirmadas por el equipo de seguridad de los productos de Tesla”. No divulgarán más información sobre las vulnerabilidades hasta que Tesla no solucione los problemas y advierta a los propietarios de estos vehículos pidiéndoles que actualicen el firmware de estos con la última versión.
Actualización
Tesla afirma que: “En tan solo 10 días desde la recepción de este informe, ya se ha implementado una actualización inalámbrica del software (v7.1, 2.36.31) dirigida a los potenciales problemas de seguridad. Como se ha comprobado, este solo se activa cuando se utiliza el navegador web, y también requiere de la cercanía física del coche y que este esté conectado a un punto de acceso wifi malicioso. Según nuestra estimación realista, el riesgo para nuestros clientes era muy bajo, pero esto no nos impidió responder con rapidez.
Colaboramos con la comunidad de investigadores de seguridad para poner a prueba la seguridad de nuestros productos para que podamos corregir las vulnerabilidades potenciales antes de que puedan causar problemas a nuestros clientes. Felicitamos al equipo de investigación que hay detrás de este experimento y les premiaremos de acuerdo a nuestro programa de recompensas por encontrar errores o vulnerabilidades, creado para fomentar este tipo de investigaciones”.
Esto significa que las vulnerabilidades descubiertas por Keen Lab ya han sido reparadas. Por lo tanto, si eres propietario de un coche de Tesla, te recomendamos encarecidamente que actualices su firmware a la versión más reciente.
Consejos