Hackear los Tesla es más sencillo de lo que piensas

Los usuarios de Tesla se distinguen por apreciar la tecnología detrás de cada pequeña pieza de ingeniería de sus vehículos. Por ello no es extraño que el Model 3 se haya convertido en coche eléctrico más vendido en España y el sedán de lujo mas vendido… eléctrico o no. El problema es la seguridad, que a veces tanta tecnología y conectividad facilita la acción de hackers. Y eso es lo que ocurre con algunos modelos de Tesla: hackearlos es más sencillo de lo que pensamos

Se trata de un truco que permite abrir las puertas y poner en marcha a los Model 3 y al modelo Y, de Tesla. Así lo afirma Sultan Qasim Khan, consultor principal de seguridad de la empresa experta en ciberseguridad NCC Group. Debido a que los Tesla no precisan de llave para acceder al vehículo, el truco de Khan es redirigir la comunicaciones entre el teléfono móvil y el vehículo. Solo hay que engañar al sistema de entrada para que piense que el propietario se encuentra físicamente cerca del vehículo.

El sistema de entrada sin llave de Tesla se basa en lo que se conoce como protocolo Bluetooth de Baja Energía (BLE por sus siglas en inglés). El protocolo BLE se diseñó para vincular dispositivos a través de Internet, pero los hackers también lo utilizan para desbloquear cerraduras de casas, automóviles, teléfonos y ordenadores portátiles.

Khan utiliza dos pequeños dispositivos de hardware para alterar la comunicación entre el móvil y el vehículo. Para desbloquearlo Khan coloca un relé (básicamente un dispositivo electromagnético que funciona como un interruptor) a unos 15 metros del teléfono del propietario de Tesla y un segundo relé conectado a su portátil, cerca del automóvil. El código de comunicación usado por Khan se vende en línea por menos de €50. Y el hardware necesario para enviar las señales se puede adquirir por unos €100, también en internet. Una vez que se configuran los relés. “El truco toma solo diez segundos – según Khan –. Un hacker podría caminar hasta cualquier casa por la noche, si el teléfono del propietario está en casa y usar este ataque para desbloquear y poner el vehículo en marcha. Una vez que el dispositivo está colocado cerca del mando a distancia o del teléfono, el atacante puede enviar órdenes desde cualquier lugar del mundo”.

Hasta ahora no hay evidencia de que alguien haya usado este truco para acceder a un Tesla y de hecho no consideraban que el problema fuera un riesgo significativo. Para solucionarlo, Tesla debería modificar su hardware y cambiar su sistema de entrada sin llave.