tesla-model-s

tesla-model-s

Software

Consiguen hackear un Tesla Model S y controlarlo a distancia

Un grupo de investigadores chinos hackean un Tesla Model S. Una vulnerabilidad en los coches les permitió controlarlos a distancia.

21 septiembre, 2016 11:32

Noticias relacionadas

Investigadores chinos han conseguido hackear a distancia un coche Tesla, la buena noticia es que el agujero de seguridad ya ha sido solucionado.

Parece evidente que los coches y vehículos personales están comenzando a recibir la dosis extra de tecnología que tanto esperábamos. Cada vez son más inteligentes, con sistemas más avanzados, capaces de reconocer el entorno, con conducción autónoma y, por supuesto, conectados a Internet.

Eso también tiene aspectos no tan positivos, uno de ellos es su vulnerabilidad. Todo sistema puede tener fallos y sólo necesitas a alguien que se dedique a buscarlos y explotarlos.

Los investigadores consiguieron controlar incluso los frenos en movimiento

interior-tesla-model-s

interior-tesla-model-s

Eso es precisamente lo que han hecho desde el Laboratorio de Serguridad Keen, perteneciente al enorme holding de empresas y servicios chino Tencent. Sus investigadores descubrieron una vulnerabilidad en el software de un Tesla Model S que les permitió controlar el coche y sus sistemas a distancia.

En concreto, dicha vulnerabilidad afectaba al Bus CAN (Controller Area Network), un protocolo de comunicaciones que controla muchas de las funciones y sistemas secundarios del Model S. Eso sí, para poder explotarlo debían cumplirse unas condiciones, como estar conectados con el coche a una red WiFi maliciosa. No hace falta que repitamos lo peligrosas que son las redes públicas:

Los investigadores han mostrado al mundo lo que han conseguido en este vídeo:

Tesla lo ha solucionado rápidamente con una actualización

Fueron capaces de de tomar el control de las pantallas de información, abrir las puertas a distancia, mover los retrovisores y, lo más “preocupante”, podían accionar los frenos con el Tesla Model S en marcha.

La buena noticia, como decíamos, es que Tesla ha solucionado la vulnerabilidad en sólo unos días desde que fueron avisados. Tal y como informa The Verge, en unos 10 días Tesla envío una actualización vía OTA (inalámbrica) con el software v7.1, 2.36.31 que corregía dichos fallos de seguridad.

Reconocen que la vulnerabilidad existía, pero también que el riesgo era bajo para sus clientes. En cualquier caso agradecen al Laboratorio de Serguridad Keen la publicación de su trabajo y les recompensarán (Tesla también tiene un programa de este tipo).

Con el auge de los coches conectados, probablemente esta no sea la última vez que escuchemos una noticia así. Hace unos saltó la gran vulnerabilidad que permitía controlar más de medio millón de Jeeps por Internet.