Seguridad

Así es la técnica con la que pueden robar un Tesla en cuestión de segundos

coche electrico tesla

500 euros y unos pocos segundos es todo lo que se necesita para robar un Tesla Model S. Así lo ha revelado un grupo de investigación compuesto por hackers de la universidad KU Leuven. Te explicamos cómo funciona la técnica con la que pueden robar un Tesla.

Incluso un Tesla es vulnerable a hackers. Atendiendo a los esfuerzos de la compañía para proteger sus lujosos vehículos cualquiera pensaría que están bastante protegidos frente a delincuentes, pero un grupo de investigación belga ha demostrado lo contrario.

Resulta que robar un Tesla Model S es mucho más sencillo de lo que parece: los académicos lograron clonar el control remoto del coche en cuestión de segundos, lo que permitiría a un ladrón abrir el coche tranquilamente y marcharse sin levantar sospechas, informa WIRED en un reportaje.

Los académicos de la universidad KU Leuven usaron un equipo informático y de radio en el que invirtieron en torno a 500 euros para detectar las señales de del control remoto de manera inalámbrica; en menos de 2 segundos habían clonado la llave. “Podemos imitar el control remoto por completo y abrir y conducir el vehículo“, explicó Lennert Wouters, uno de los miembros del equipo.

El problema estaba en que el sistema del control remoto de los Tesla Model S – fabricado por Pektron – usaba un cifrado de 40 bits, un encriptado bastante débil. Al obtener dos códigos de cualquier control remoto los hackers podían probar todas las claves criptográficas hasta dar con la que abría el coche. Este proceso era especialmente rápido ya que disponían de una tabla de 6 TB de combinaciones de claves, y con los dos códigos detectados mediante sus dispositivos en 1,6 segundos tenían la clave para acceder al coche.

En cuanto a hardware, todo lo que necesitaban para llevar a cabo el ataque era una radio Yard Stick One, una radio Proxmark, un Raspberry Pi, su tabla de códigos en un disco duro y algunas baterías.

¿Qué solución ha puesto Tesla a la vulnerabilidad?

Los investigadores informaron a Tesla de la vulnerabilidad de los Tesla Model S en agosto de 2017, y a cambio recibieron una recompensa de 10.000 dólares.

Casi un año después (en junio de 2018) Tesla mejoró su sistema de cifrado y añadió otro sistema de seguridad para ofrecer mayor protección: un PIN que debe introducir el usuario en el saplicadero para que el coche arranque. Es decir, si un usuario de un Model S no activan el PIN o reemplazan su control remoto, siguen estando expuestos a robos. Otra solución sería desactivar el desbloqueo pasivo de los vehículos; es decir, obligar al usuario a pulsar un botón en el mando para que se abra la puerta.

Así es el aparato que usan las bandas organizadas para robar coches

Sin duda hay que dar con una protección mayor ante este tipo de ciberataques, ya que los investigadores creen que Tesla no es el único que está expuesto. No descartan que el ataque pueda funcionar con coches fabricados por McLaren y Karma, y motos de Triumph, ya que también trabajan con Pektron. Tanto Karma como Triumph y Pektron se han negado a comentar al respecto, pero McLaren ha anunciado que está investigándolo y ha puesto en alerta a sus usuarios.

Sobre el autor de este artículo

Christiane Drummond

Graduada en Periodismo y redactora en TICbeat. ¿Qué me interesa? La innovación, la actualidad, la tecnología y, sobre todo, las personas.