Tesla, compañía de automóviles eléctricos de Elon Musk, presume de ser una de las más seguras en ciberseguridad. Sin embargo, todo el entramado de llaves, códigos y contraseñas digitales que utilizan no está exento de puntos débiles o vulnerabilidades ocultas. La marca y sus compradores en España ya se han enfrentado con anterioridad a la amenaza de un ataque informático capaz de robar el vehículo fácilmente. Esta vez, el peligro tiene forma de consola de juguete. Flipper Zero, el conocido como el 'tamagotchi' de los hackers.
Los investigadores de la empresa Mysk han descubierto un nuevo truco de Flipper Zero para robar los coches de Tesla. Esta es una herramienta multifuncional para realizar todo tipo de experimentos de 'hackeo'. Sistemas como iOS de Apple han sido vulnerables a este equipo pirata y ahora se ha descubierto que Tesla también.
Mysk, una importante empresa de ciberseguridad, ha compartido en un vídeo su último descubrimiento. El ataque se basa en un engaño, un ataque de ingeniería social o como más personas lo conocen, un ataque phishing. Sería fácil de evitar, pero al mismo tiempo puede ser muy sencillo caer en la trampa.
El hackeo
Cerca de una estación de carga o en otros lugares concurridos para los propietarios de Teslas se crea una red falsa con el nombre de "Tesla Guest", el mismo nombre que usa la empresa para el WiFi que ofrece a invitados.
Los conductores, que esperan a que su vehículo se cargue, se conectan a la red e introducen sus credenciales en una página web falsa. Los hackers son capaces incluso de ofrecer un código de autenticación de dos factores. Así es como consiguen todo lo necesario para el Flipper Cero, que se convierte con las credenciales en una llave para acceder al coche.
Tesla ha apostado fuerte por las llaves telefónicas que permiten al usuario desbloquear y arrancar su coche con el smartphone. Antes, el sistema se basaba solo en conexiones Bluetooth, pero la compañía recientemente actualizó banda ultraancha (UWB) para mejorar las señales inalámbricas con un alcance más largo.
La principal defensa que pueden utilizar los propietarios de vehículos como estos que cuentan con estas nuevas formas de usa mediante el móvil es dudar de redes y webs desconocidas. Los expertos en ciberseguridad advierten desde hace años que las redes públicas implican un riesgo muy alto para la seguridad. También dar datos personales en páginas cuya seguridad no se ha confirmado.
Flipper Zero
Este dispositivo ha adquirido notoriedad en el último año. Es fácil de reconocer con sus colores blancos y naranjas como si de un juguete se tratara, pero de pequeño tamaño para usarlo escondido. Tiene una pequeña pantalla de 1,4 pulgadas y puede comunicarse con todo tipo de dispositivos interactuando con señales de radio como NFC, Bluetooth, WiFi, etcétera.
En buenas manos, se trata de una herramienta muy útil para experimentar "con tecnologías de comunicación inalámbrica, sistemas de seguridad y dispositivos eléctricos en general", pero en las equivocadas, puede atacar otros dispositivos y robar credenciales. Esto es lo que ocurre con los Tesla.