En los últimos años, la tecnología automotriz ha avanzado a pasos agigantados, y con ella, las funcionalidades de seguridad se han vuelto cada vez más sofisticadas. Sin embargo, un reciente descubrimiento ha puesto en evidencia una vulnerabilidad crítica en el sistema de Tesla, donde un investigador ha demostrado cómo se puede explotar una nueva funcionalidad para robar vehículos en cuestión de segundos. 😱
Un cambio inquietante en la seguridad de Tesla
El año pasado, Tesla lanzó una actualización que facilitó el arranque de sus vehículos después de desbloquearlos con tarjetas de acceso NFC. Este nuevo sistema permite a los conductores iniciar el automóvil inmediatamente después de desbloquearlo, eliminando la necesidad de colocar la tarjeta en la consola central. Sin embargo, esta conveniencia ha tenido un costo importante en términos de seguridad.
Martin Herfurt, un investigador de seguridad en Austria, detectó que la función no solo permite a los usuarios arrancar el coche, sino que también hace que el vehículo esté listo para aceptar nuevas llaves sin ningún tipo de autenticación. Esto significa que, durante los 130 segundos posteriores al desbloqueo con la tarjeta NFC, cualquier persona con un dispositivo adecuado podría registrar una nueva llave y, por lo tanto, tener acceso total al vehículo.
El problema revelado
Según Herfurt, el tiempo otorgado de 130 segundos es excesivamente largo y sugiere que Tesla no consideró todas las implicaciones de seguridad al implementar esta característica. «La autorización dada en el intervalo de 130 segundos es demasiado general. No solo se permite conducir el automóvil, sino también registrar una llave nueva», comentó el investigador en una entrevista.
Cómo funciona el ataque
La aplicación oficial de Tesla no permite registrar llaves a menos que esté conectada a la cuenta del propietario. Sin embargo, Herfurt descubrió que el vehículo intercambia mensajes con cualquier dispositivo Bluetooth Low Energy (BLE) cercano. Esto lo llevó a crear su propia aplicación llamada Teslakee, que puede comunicarse con los vehículos Tesla utilizando el mismo lenguaje que la aplicación oficial.
Herfurt desarrolló una versión maliciosa de Teslakee que demuestra lo fácil que sería para un ladrón registrar una llave propia dentro del intervalo crítico de 130 segundos. Un atacante sólo necesita estar cerca del automóvil cuando se desbloquea con la tarjeta NFC. Si el propietario usa normalmente la aplicación del teléfono para desbloquear el vehículo, el ladrón podría utilizar un bloqueador de señal para bloquear la comunicación BLE de la llave del teléfono y forzar el uso de la tarjeta NFC.
Esto hace que el ladrón pueda hacer coincidir los mensajes enviados por la tarjeta NFC y registrar una nueva llave en ese corto periodo de tiempo.
Una demostración impactante
Se ha puesto en circulación un video que muestra este ataque en acción, lo que ha generado aún más preocupación acerca de la seguridad de los vehículos Tesla. Pasó en menos de 130 segundos: el tiempo que tardó en registrar una nueva llave mientras el propietario del vehículo estaba dentro del automóvil.
Conclusiones y respuestas de Tesla
El ataque ha puesto a prueba la confianza que los propietarios tienen en la seguridad de sus vehículos Tesla. Aunque la compañía no ha proporcionado una respuesta oficial sobre este problema, las implicaciones son claras: se necesita una revisión urgente de las medidas de seguridad actuales para proteger a los conductores de robos en un mundo donde la tecnología avanza rápidamente.
Este descubrimiento también resalta la importancia de las actualizaciones de seguridad y la necesidad de que los fabricantes de automóviles consideren no solo la conveniencia, sino también la seguridad en el desarrollo de nuevas tecnologías.
La seguridad de los automóviles debe evolucionar con los tiempos y, desafortunadamente, este incidente muestra que aún hay trabajo por hacer en Tesla. 🔒
