25 coches Tesla en 13 países hackeados como advertencia de seguridad por un entusiasta de 19 años

Coches Tesla en una estación de carga

Un joven de 19 años, aficionado a la informática y la seguridad, ha conseguido acceder a varios coches Tesla en diferentes países a raíz de una vulnerabilidad en el software o hardware de terceros que instalaron. El acceso incluía funciones de control clave como "desactivar el modo centinela, abrir las puertas/ventanas e incluso iniciar la conducción sin llave", además de tocar el claxon o hacerse con el equipo de música del coche mientras se conduce.

Daniel Zlatev, Published 01/14/2022 🇺🇸 🇫🇷 ...

E-Mobility Security

Con los modernos coches eléctricos apodados "ordenadores sobre ruedas", los informes sobre cómo hackearlos con éxito para hacerse con su control eran sólo cuestión de tiempo. Cuando esos informes se refieren a la empresa automovilística más valiosa del mundo, Tesla, resulta aún más interesante el hecho de que el hacker haya conseguido acceder a un vehículo eléctrico que pertenece a otra persona. El asunto se vuelve aún más preocupante si se tiene en cuenta que la brecha fue lograda por un "especialista en seguridad informática y hacker" de 19 años de edad, David Colombo, quien afirma que logró entrar virtualmente en 25 coches Tesla en 13 países y obtener el control de algunas de sus funciones a través de una vulnerabilidad de terceros. ¿Qué fue capaz de hacer con los Tesla entonces?

Sin embargo, ahora puedo ejecutar comandos de forma remota en más de 25 Teslas en 13 países sin que los propietarios lo sepan. En cuanto a lo que soy capaz de hacer con estos Teslas ahora. Esto incluye la desactivación del modo centinela, la apertura de las puertas/ventanas e incluso el inicio de la conducción sin llave...

También puedo consultar la ubicación exacta, ver si hay un conductor presente, etc. La lista es bastante larga. Y sí, también podría rickar a distancia a los propietarios afectados poniendo Rick Astley en Youtube en sus Teslas...

Como ya se ha dicho en algunas otras respuestas, no es "control remoto completo" como en ser capaz de controlar a distancia la dirección o la aceleración y el frenado ... Sí, potencialmente podría desbloquear las puertas y empezar a conducir los Teslas afectados. No, no puedo intervenir con alguien conduciendo (aparte de poner música al máximo volumen o encender las luces) y tampoco puedo conducir estos Teslas a distancia.

Avisó del hackeo al equipo de seguridad de Tesla, ya que no había forma de avisar a los afectados, y al parecer están tomando cartas en el asunto, revocando los tokens de forma masiva, y buscando formas de evitar el problema en el futuro. Cabe destacar que el acceso a Tesla no se produjo a través de una vulnerabilidad en el software principal del coche, sino a través de mods o hardware de terceros que la gente instaló, por lo que el problema afecta potencialmente sólo a una cantidad limitada de conductores de Tesla.

Consigue el cargador ChargePoint Home Flex EV de 50A en Amazon