Los vehículos Tesla pueden ser desbloqueados y operados utilizando un nuevo método de hackeo que emplea Bluetooth Low Energy (BLE), según un documento de investigación realizado por analistas del grupo NCC, un equipo experto en ciberseguridad y mitigación de riesgos a nivel global.
NCC creó una herramienta para llevar a cabo un nuevo tipo de ataque con retransmisión Bluetooth Low Energy que podría utilizarse desde cualquier dispositivo que se comunique a través de Bluetooth Low Energy. Los investigadores probaron el ataque a un Tesla Model 3 2020 que ejecutaba el software v11.0 (2022.8.2) con un iPhone 13 mini que tenía la versión 4.6.1-891 de la aplicación de Tesla. Utilizando la herramienta, el NCC fue capaz de desbloquear y operar el vehículo mientras el iPhone permanecía fuera del rango Bluetooth Low Energy del coche, dice el posteo del 15 de mayo.
«Al configurar la prueba, el iPhone se colocó en el piso superior, en el extremo más alejado de una casa, a unos 25 metros de distancia del vehículo, el cual estaba en un garaje a nivel del suelo. El dispositivo de retransmisión del lado del teléfono se colocó en una habitación separada del iPhone, a unos siete metros de distancia del teléfono», según el posteo.
El dispositivo de retransmisión del lado del vehículo, que se colocó en un radio de aproximadamente 3 metros del coche, fue capaz de desbloquear el vehículo.
El grupo NCC no probó el hackeo contra el Modelo Y de Tesla, pero como la tecnología utilizada en el vehículo es similar a la del Modelo 3, el grupo espera resultados similares.
«El Grupo NCC descubrió que los ataques por retransmisión contra el Model 3 seguían siendo efectivos con hasta 80 ms de latencia de ida y vuelta añadidos artificialmente más allá del nivel de latencia base introducida por la herramienta de retransmisión a través de una red Wi-Fi local», dice el informe.
El equipo de análisis cree que este margen de latencia es suficiente para llevar a cabo ataques de retransmisión a larga distancia a través de Internet. El NCC no probó ningún ataque a larga distancia.
Si un atacante fuera capaz de colocar un dispositivo de retransmisión dentro del alcance de la señal Bluetooth Low Energy de un llavero o un teléfono móvil autorizado para acceder a los coches Model 3 o Y de Tesla, podría entrar y manejar el vehículo, advirtió NCC.
Para evitar este tipo de situaciones, el grupo recomendó educar a los propietarios sobre los riesgos de los ataques por Bluetooth Low Energy y recomendó utilizar la función PIN to Drive. También puede ser útil la opción de desactivar la entrada pasiva.
La funcionalidad de entrada pasiva en la aplicación móvil debe desactivarse si el dispositivo ha estado parado durante más de un minuto, dijo el grupo NCC.
Además, la aplicación móvil deberá informar de la última ubicación conocida del dispositivo durante el proceso de autenticación con el vehículo. Esto puede permitir al coche detectar y rechazar los ataques de retransmisión a larga distancia.
En enero, el investigador de seguridad, David Colombo, consiguió acceder a más de 20 vehículos Tesla en 10 países. Sin embargo, el hackeo no se debió a las vulnerabilidades existentes en los vehículos Tesla, sino a la culpa de los propietarios, dijo en un tuit del 11 de enero.
Los ejecutivos de Tesla no respondieron a la solicitud de comentarios de The Epoch Times al cierre de esta edición.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
