Un grupo de investigadores de la Universidad KU Leuven, en Bélgica, ha realizado una demostración de la seguridad informática del Tesla Model S, del fabricante Tesla Motors, concluyendo que un hacker podría clonar el llavero del coche y robarlo en apenas unos segundos. Para ello, le bastaría con tener en su poder US$ 600 en equipos de hardware y algunas radios convencionales.
En concreto, los expertos publicaron un informe de aseguran que los llaveros del Tesla Model S pueden ser clonados, y la señal generada a partir de la clonación puede ser utilizada para desbloquear el coche y encender el motor. Según un informe de WIRED, la investigación de seguridad fue presentada al fabricante de coches el año pasado, y Tesla pagó una recompensa de US$ 10,000 a los expertos de KU Leuven por exponer el error de seguridad.
Como respuesta a lo ocurrido, Tesla actualizó su software con el fin de incorporar la autenticación de dos factores, obligando a quien conduzca el coche a contar con un código PIN desde el interior del mismo. Asimismo, la compañía desarrolló llaveros protegidos con cifrado y con actualizaciones de seguridad adicionales.
Los usuarios que actualicen el software del coche y reciban un nuevo llavero deberían estar protegidos de este ataque, sin embargo, la vulnerabilidad aún afecta a aquellos que no han seguido este protocolo.
Uno de los elementos más sorprendentes que arrojó la investigación sobre la seguridad de los llaveros del Tesla Model S es la facilidad con la que el hackeo puede ejecutarse, sobre todo porque el hardware que el hacker necesita para lograrlo tiene un costo de US$ 600 y el coche puede ser atacado en apenas unos segundos sin que el usuario pueda enterarse.
En sus pruebas, los investigadores crearon su dispositivo con una Raspberry Pi, una radio Proxima, una radio Yard Stick One, baterías y un disco duro externo. Finalmente, los investigadores compartieron un video donde se demuestra el hackeo completo.