En una publicación de blog reciente, los investigadores del Grupo NCC han demostrado cómo funcionan las llaves electrónicas de los Tesla Model 3 e Y podría ser pirateado de forma remota. Esta falla podría permitir que los piratas informáticos desbloqueen su vehículo.
Investigadores de NCC Group han desarrollado un software capaz de desbloquear un Tesla
Según investigadores de ciberseguridad, la vulnerabilidad radica en Bluetooth Low Energy (BLE), la tecnología utilizada por el sistema de desbloqueo electrónico de Tesla. Esto permite a los propietarios desbloquear su vehículo usando Bluetooth. Estos dispositivos normalmente están diseñados para proteger contra una variedad de ataques. Sin embargo, investigadores del NCC Group, cuyas oficinas se encuentran en el Reino Unido, afirman haber desarrollado una herramienta para llevar a cabo un nuevo tipo de ataque, que elude las medidas de protección existentes.
Apple debe pagar a PanOptis 300 millones de dólares por infracción de patente
Uno de los investigadores, Sultan Qasim Khan, consultor senior de seguridad de NCC Group, dijo que probó este sistema con un Tesla Model 3 2020 usando un iPhone 13 mini con una versión reciente pero anterior de la aplicación Tesla. El iphone se colocó a 25 metros del vehículo. El experimento también tuvo éxito en un Tesla Model Y 2021, que también utiliza la tecnología “teléfono-como-llave”. El ejemplo de Tesla está lejos de ser aislado. Todos los vehículos que utilizan esta tecnología se ven afectados.
Muchos productos que usan Bluetooth son vulnerables
Los investigadores explican que pueden “Convencer a un receptor Bluetooth de que estamos cerca de él, incluso a cientos de kilómetros de distancia. Todo esto toma solo 10 segundos y estas hazañas se pueden repetir sin cesar”. especifican que muchos productos son realmente vulnerables como vehículos con desbloqueo electrónico, portátiles con desbloqueo Bluetooth, smartphones, cerraduras inteligentes, sistemas de control de acceso a edificios, o incluso monitorización médica de pacientes…
En un intento por minimizar los riesgos, proporcionan algunas pistas interesantes. Es particularmente útil para deshabilitar la función de desbloqueo pasivo y Bluetooth en dispositivos móviles. Los fabricantes también tienen un papel que desempeñar: pueden reducir el riesgo desactivando la funcionalidad de la tecla de proximidad cuando el teléfono inteligente ha estado parado durante un cierto período de tiempo. Los investigadores también están alentando a los propietarios de Tesla a usar la funcion “PIN a la unidad”que requiere ingresar un código de cuatro dígitos antes de poder arrancar el vehículo.