La compañía de servicios de seguridad y ciberseguridad IOActive ha hallado el modo de ‘hackear’ un vehículo Tesla Model Y en cuestión de segundos, según expone en un informe publicado recientemente en su página web.
El texto indica que esto es posible mediante un ataque de transmisión por NFC o comunicación de campo cercano, lo que requiere el trabajo conjunto de dos personas: una que debe estar cerca del automóvil y otra junto al propietario del mismo cuando lleve encima una tarjeta NFC o un teléfono móvil con una llave virtual Tesla.
Las tarjetas NFC permiten a los propietarios de coches Tesla desbloquear sus vehículos y arrancar el motor colocando la tarjeta sobre un lector NFC integrado en la carrocería del lado del conductor del automóvil. Los usuarios también pueden usar un mando a distancia o una llave virtual en su móvil para desbloquear el vehículo en cuestión.
Desde IOActive señalan que el ‘hackeo’ es posible siempre y cuando uno de los ladrones pueda situarse a unos cinco centímetros de la tarjeta NFC del propietario o de su teléfono con la llave virtual de Tesla y no esté muy lejos de su cómplice.
El primer hombre usa un dispositivo Proxmark RDV4.0 para iniciar la comunicación con el lector NFC en la puerta del conductor. La información se envía al teléfono de su compinche, que lo coloca cerca de la tarjeta del propietario y obtiene la respuesta de la misma, gracias a lo cual logran desbloquear el automóvil.
“La comunicación entre el primer atacante y el segundo dura solo dos segundos”, explica Josep Pi Rodriguez, autor de la investigación. “Solucionar este problema es realmente difícil sin cambiar el ‘hardware’ del automóvil, en este caso, el lector NFC y el ‘software’ que está en el vehículo”, añade.
Asimismo, Rodriguez señala que, a pesar de la vulnerabilidad descubierta, Tesla tiene un buen nivel de seguridad en comparación con otros fabricantes de coches que son menos tecnológicos, lo que no impide que también sea posible realizar contra ellos ese tipo de ataques.
