Notebookcheck Logo

Hackee y robe un Tesla en pocos pasos

No es un truco original, pero sí con daños considerables: suplantación de identidad en el Supercargador. (Imagen: Tesla)
No es un truco original, pero sí con daños considerables: suplantación de identidad en el Supercargador. (Imagen: Tesla)
Dos expertos en seguridad secuestran el acceso al coche en el Supercargador de Tesla y crean su propia llave. No se necesitó ni mucha tecnología ni mucho esfuerzo.

El vídeo en Youtubeen el que Talal Haj Bakry y Tommy Musk desbloquean y ponen en marcha un Tesla Model 3, dura sólo 6 minutos.

No se trata de un robo. Al fin y al cabo, los dos superan a su propio coche. Y, sin embargo, la lista de herramientas que utilizan para conseguir que un Tesla estándar acepte el smartphone de otra persona como llave sigue siendo manejable.

No se manipula el software del coche ni se aprovecha ninguna vulnerabilidad directa. En su lugar, el procedimiento se denomina ingeniería social, por la que se identifica al ser humano, como el conductor, como el punto débil.

En los Supercargadores de Tesla, normalmente se puede utilizar el Wi-Fi disponible en ellos. Se crea una red inalámbrica con el mismo nombre con la ayuda de un ordenador con Wi-Fi, un smartphone, un mini PC, etc.

A cualquiera que espere en la estación de carga y se conecte a la red equivocada se le presenta una página clásica de phishing disfrazada de Tesla, en la que revela sus datos de acceso y se le pide que se identifique utilizando la autenticación de dos factores.

Si los estafadores son ahora lo suficientemente rápidos, pueden registrar un nuevo smartphone para desbloquear el Tesla y confirmar con el segundo factor. Según Tesla, se requiere un paso de seguridad adicional para este proceso, pero no se llevó a cabo en el vídeo, por lo que aparentemente no es estándar.

En su lugar, el Tesla Model 3 puede desbloquearse y arrancarse en última instancia utilizando otro smartphone. Como los estafadores también son capaces de localizar el coche con los datos de acceso, puede ser robado posteriormente y sin ser visto.

Estas flagrantes lagunas también afectan a otros fabricantes con otros sistemas. El club automovilístico alemán ADAC ha sido capaz de abrir y arrancar casi 600! modelos de coche diferentes con Keyless Go desde 2016, sin llave ni tarjeta chip y actualizado año tras año

Esto hace que uno desee volver a este método aburrido y aparentemente bastante fiable con una llave de verdad y un simple mando a distancia.

Please share our article, every link counts!
Mario Petzold, 2024-03-11 (Update: 2024-08-15)