El Tesla Model S ha sido hackeado y parcheado rápidamente

10 Ago 2015

Si hackear fuera una moda, la tendencia actual sería el hackeo de coches. Poco después de que los investigadores Charlie Miller y Chris Valasek revelaran los detalles sobre el hackeo de un Jeep Cherokee, otro equipo logró tomar el control de un Tesla Model S eléctrico.

El director tecnológico y co-fundador de la empresa de seguridad móvil Lookout, Kevin Mahaffey, y su compañero Marc Rogers, investigador principal de seguridad de CloudFlare, encontraron seis vulnerabilidades en el sistema del coche y han trabajado conjuntamente con Tesla Company durante varias semanas para corregir estos problemas.

tesla-hack-featured

Aunque ya se han lanzado los parches, el incidente ha tenido una gran repercusión. Las brechas de seguridad permiten que un criminal, conectando físicamente un ordenador a la red Ethernet en el interior del coche, tome el control de este utilizando un comando de software y pueda salir corriendo. ¡Despídete de tu coche de 90.000 €! Además, los malhechores podrían infectar el sistema con un troyano, que les permitiría detener el motor por completo de forma remota, mientras alguien está conduciendo.

tesla-hack-2

Los investigadores lograron tomar por completo el control del sistema de entretenimiento del coche mientras evaluaban las amenazas potenciales. Consiguieron abrir y cerrar las ventanillas, bloquear y desbloquear las puertas, subir y bajar la suspensión y cortar la corriente energética del coche.

De todas formas, Tesla no presentaba los mismos errores que Chrysler. Sus coches están equipados con un sistema que activa el freno de mano si se corta la energía en un vehículo en movimiento.

A una velocidad menor de 8 km/h, el coche daría bandazos hasta detenerse; para velocidades más altas, la compañía ha tomado más precauciones. Durante la prueba con altas velocidades, el coche fue neutral mientras que el conductor mantuvo el control de la dirección y los frenos, pudiendo finalmente detener el auto. Además, los airbags seguían funcionando plenamente.

En una situación similar, Chrysler tuvo que retirar 1,4 millones de coches para instalarles parches de seguridad de emergencia, mientras que Tesla Motors pudo resolverlo proporcionando parches o actualizaciones OTA (Over-The-Air) a sus clientes. Es irónico que algunas compañías de automóviles proporcionen parches de seguridad con mayor rapidez que muchos fabricantes de smartphones.

“Aplicando con éxito el proceso de parcheado, se resuelven muchos problemas. Si nos fijamos, en los coches modernos se ejecutan una gran cantidad de softwares y deberían parchearse con la misma o con mayor frecuencia que un ordenador, y, sería muy incómodo, si cada semana o cada mes tuviéramos que llevar el coche al concesionario. Todos los coches con conexión a Internet deberían contar con actualizaciones OTA”, declaró Mahaffey en la revista Wired.

tesla-hack-1

Mahaffey y Rogers van a continuar su colaboración con Tesla trabajando en la mejora de la seguridad de sus vehículos. Además, la compañía ha anunciado la contratación de un nuevo ingeniero reconocido de Google: Chris Evans, que será el jefe del departamento de seguridad de Tesla Motors.