Si por algo son conocidos los coches de Tesla en España es por su gran cantidad de tecnología. No son pocos los usuarios que se sorprenden al descubrir que estos vehículos pueden mejorar gracias a actualizaciones de software, como un teléfono móvil. No obstante, no siempre es oro todo lo que reluce, ya que una empresa de ciberseguridad ha descubierto que estos coches se pueden hackear fácilmente, pese al empeño de Tesla de mantener seguros sus coches.
Según ha descubierto la NCC Group, firma con sede en Reino Unido, el sistema Bluetooth Low Energy o BLE por sus siglas presente en muchísimos vehículos, incluyendo los Tesla, tiene varios problemas de seguridad. Esta firma ha asegurado que este sistema usa mecanismos de autentificación de proximidad que se pueden hackear fácilmente con hardware barato que se puede comprar en Internet.
Y es que este sistema se usa para detectar cuándo un propietario está cerca de su vehículo Tesla. Además, está presente en otros tantos gadgets, como ordenadores portátiles, cerraduras inteligentes y demás, ya que usan BLE para autentificar por proximidad a los propietarios de dichos dispositivos.
Un fallo de seguridad
Este problema de ciberseguridad ha sido comprobado por la compañía en coches Tesla, que recordemos, hacen uso de un sistema de acceso al coche sin llave, usando o bien un sistema de manos libres o bien el smartphone. Este fallo, según ha podido descubrir el NCC Group, afecta a este sistema, permitiendo que un potencial atacante consiga tener acceso al sistema de apertura del vehículo, incluso a su arranque, en base a las pruebas de la propia firma de ciberseguridad.
Todo ello pese a que Tesla se ha esforzado estos últimos años para introducir medidas de seguridad, como un control remoto cifrado o la necesidad de un PIN para activar la conducción de los Tesla. Y es que tal y como explica Sultan Qasim Khan, consultor principal de esta firma, un atacante que aprovechara el exploit BLE del Tesla, se podría meter dentro del coche y arrancarlo sin ningún tipo de problema.
El exploit en cuestión permite que con un dispositivo electrónico sencillo se pueda interferir en la conexión del coche Tesla (así como cualquier dispositivo que use el estándar BLE, incluyendo otros coches que lo usen para sus llaves Bluetooth) y el dispositivo receptor, ya sea el smartphone o el dispositivo manos libres para la apertura del coche. En esencia, se engaña al sistema haciéndole creer que el propietario se encuentra cerca del coche, sin estarlo siquiera.
De nuevo, se ha de incidir en el hecho de que este problema no es exclusivo de coches Tesla, sino de cualquier sistema que haga uso de este protocolo BLE, y esto afecta a todo tipo de dispositivos que usen el Bluetooth Low Energy para autentificarse con otros dispositivos cercanos. Un estándar que naci para enlazar dispositivos entre sí a través de conexiones inalámbricas, sin necesidad de contraseñas o cables.
También te puede interesar...
- Google rastrea tus datos cada 3 minutos para saber dónde estás y qué estás viendo
- Descubren un fallo de seguridad en el iPhone que permite hackearlos con el móvil apagado
- Un estudio revela que apps de videollamadas siguen accediendo a tu micrófono aunque lo silencies