Tencent Keen Security Lab lo ha vuelto a hacer. En 2016, la empresa china de investigación descubrió vulnerabilidades en el Tesla Model S: sus hackers lograron atacar de forma remota la función de estacionamiento y la propia conducción del vehículo sin establecer contacto físico; simplemente a través de un teléfono móvil y conexión a internet.
Ahora han vuelto a explotar las vulnerabilidades del Model X y han llevado a cabo un espectáculo de luces no autorizado subiendo y bajando las puertas, haciendo parpadear las luces y, lo que resulta más preocupante: han logrado accionar los frenos mientras el coche estaba en movimiento. Tesla ha respondido con un llamamiento a la calma, afirmando que no hay ningún cliente afectado por este tipo de ataque.
Saltarse los sistemas de seguridad de Tesla para ayudar a Tesla
La investigación, publicada hace solo unos días en la web del laboratorio de Tencent, describe nuevas vulnerabilidades tras una cadena completa de ataques para implementar arbitrariamente los controles remotos bus CAN y ECU en los motores Tesla con el último firmware.
El equipo consiguió controlar tanto el bus CAN del modelo X (la red interna global que conecta internamente los sistemas electrónicos del automóvil) como el ECU, para un control de nivel inferior, utilizando un software malicioso que colaron a través del navegador del coche.
La navidad se ha adelantado
En el vídeo podemos ver cómo uno de los investigadores abre las puertas y el maletero de los dos Model X en modo aparcamiento. "Desbloquear las puertas solo afecta a la seguridad de los bienes personales, pero si el vehículo es controlado totalmente puede impactar en la seguridad personal", afirma.
La segunda demostración afecta a un nivel más preocupante, ya que se controlan remotamente los frenos en modo conducción. Y la tercera demostración nos ofrece un show de luces que evidencia el alto grado de control del movimiento al que han llegado los investigadores; cada subunidad de iluminación individual se controla independientemente y las alas de halcón se mueven a su antojo.
Tal y como informa Keen Secutiry Lab, la mayoría de los motores activos de Tesla han sido actualizados a nuevos firmware con parches, ya que todos los errores de seguridad fueron confirmados por la compañía de Palo Alto.
El consejo para los propietarios es que comprueben si su coche cuenta con la versión de firmware 8.1 (17.26.0) o posterior. De lo contrario, ha de ser actualizado para asegurarse de que todos los problemas están solucionados.
Por su parte, Tesla ha declarado que el riesgo de que sus clientes estén expuestos a este tipo de ataque es muy bajo y que no han tenido constancia de ningún cliente afectado por él.
"Esta demostración no fue fácil de hacer, y los investigadores superaron importantes desafíos debido a las recientes mejoras que implementamos en nuestros sistemas. Para que alguien se vea afectado por esto, tendrían que usar el navegador web de su vehículo y recibir contenido malicioso a través de un conjunto de circunstancias muy poco probables", ha declarado un portavoz.
También problemas con el Model S
Los investigadores fueron capaces de tomar el control sobre más funciones del Model S en 2016. Por ejemplo, mientras estaban en modo de estacionamiento, pudieron controlar las luces del automóvil, las ventanas, los asientos, el panel del techo solar y las pantallas.
Con el coche en movimiento, los expertos de Keen Lab fueron capaces de obligar a frenar al coche, abrir el maletero, ajustar los espejos laterales y activar los limpiaparabrisas.
Recordemos que este grupo de investigadores trabaja en estrecha colaboración con Tesla, que fomenta este tipo de ataques para detectar fallos de seguridad como estos. En marzo de este año, Tencent Holdings Limited adquirió el 5 % de la empresa que capitanea Elon Musk, por 1.657 millones de euros.
