25 coches Tesla en 13 países hackeados como advertencia de seguridad por un entusiasta de 19 años
Con los modernos coches eléctricos apodados "ordenadores sobre ruedas", los informes sobre cómo hackearlos con éxito para hacerse con su control eran sólo cuestión de tiempo. Cuando esos informes se refieren a la empresa automovilística más valiosa del mundo, Tesla, resulta aún más interesante el hecho de que el hacker haya conseguido acceder a un vehículo eléctrico que pertenece a otra persona. El asunto se vuelve aún más preocupante si se tiene en cuenta que la brecha fue lograda por un "especialista en seguridad informática y hacker" de 19 años de edad, David Colombo, quien afirma que logró entrar virtualmente en 25 coches Tesla en 13 países y obtener el control de algunas de sus funciones a través de una vulnerabilidad de terceros. ¿Qué fue capaz de hacer con los Tesla entonces?
Sin embargo, ahora puedo ejecutar comandos de forma remota en más de 25 Teslas en 13 países sin que los propietarios lo sepan. En cuanto a lo que soy capaz de hacer con estos Teslas ahora. Esto incluye la desactivación del modo centinela, la apertura de las puertas/ventanas e incluso el inicio de la conducción sin llave...
También puedo consultar la ubicación exacta, ver si hay un conductor presente, etc. La lista es bastante larga. Y sí, también podría rickar a distancia a los propietarios afectados poniendo Rick Astley en Youtube en sus Teslas...
Como ya se ha dicho en algunas otras respuestas, no es "control remoto completo" como en ser capaz de controlar a distancia la dirección o la aceleración y el frenado ... Sí, potencialmente podría desbloquear las puertas y empezar a conducir los Teslas afectados. No, no puedo intervenir con alguien conduciendo (aparte de poner música al máximo volumen o encender las luces) y tampoco puedo conducir estos Teslas a distancia.
Avisó del hackeo al equipo de seguridad de Tesla, ya que no había forma de avisar a los afectados, y al parecer están tomando cartas en el asunto, revocando los tokens de forma masiva, y buscando formas de evitar el problema en el futuro. Cabe destacar que el acceso a Tesla no se produjo a través de una vulnerabilidad en el software principal del coche, sino a través de mods o hardware de terceros que la gente instaló, por lo que el problema afecta potencialmente sólo a una cantidad limitada de conductores de Tesla.
Consigue el cargador ChargePoint Home Flex EV de 50A en Amazon
Keyless Driving no longer requires a password.https://t.co/E7IvtawUlb
— David Colombo (@david_colombo_) January 13, 2022
Fuente(s)
Bloomberg (paywall) & David Colombo
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck