Una falla de seguridad permitía clonar las llaves inteligentes de los Tesla
La actualización de seguridad de Tesla la semana pasada habría sido más urgente de lo que la compañía admitió, ya que investigadores de KU Leuven han descubierto una forma de burlar el llavero inteligente de la compañía.
En concreto, una falla de seguridad permitiría que un atacante robe un Tesla simplemente pasando junto al propietario y clonando su llave.
El ataque es particularmente significativo porque Tesla fue pionera en el concepto de autos sin llave, que desde entonces se ha extendido a la mayoría de los automóviles de lujo. Este ataque en particular parece haber funcionado solo en las unidades del Model S despachadas antes de junio y fue solucionada la semana pasada, cuando el fabricante de autos lanzó una actualización de software que fortaleció la encriptación para estos modelos.
Google recomienda una lista de smartphones "super resistentes"
Más importante aún, la compañía agregó la opción de requerir un PIN antes de que el automóvil se ponga en marcha, sumando efectivamente dos factores de seguridad. En un primer momento parecía exagerada una solución de este tipo, pero sabiendo que este estilo de ataque es posible, probablemente para los usuarios de la marca valga la pena usar la característica.
Debido al protocolo de “ida y vuelta”, los atacantes primero deben captar la identificación de radio del automóvil (emitida desde el auto en todo momento), luego retransmitir esa emisión de ID al llavero de la víctima y "escuchar" la respuesta, por lo general a menos de un metro del llavero.
El equipo de investigación descubrió que si lograban concretar esta acción dos veces, los atacantes podían acceder a la clave secreta que alimenta las respuestas del llavero, permitiéndoles desbloquear el automóvil y encender el motor.
Vale la pena señalar que los automóviles Tesla están bastante preparados para prevenir robos, ya que el seguimiento GPS siempre permite a las víctimas rastrear y recuperar sus autos después de que han sido robados, lo que a su vez alienta a los ladrones a buscar otros modelos.