¿Son seguros Teslas? Cómo los hackers pueden atacar los autos conectados
Anuncio
Parece que todo está conectado a Internet en estos días, desde teteras hasta timbres. Incluso los automóviles se fabrican cada vez más con cierto grado de conectividad a Internet. Pero ningún automóvil está tan conectado a Internet como Teslas.
En general, los Teslas son vehículos muy seguros. Sin embargo, cada vez que cualquier tipo de dispositivo esté conectado a Internet, incluso un automóvil, presentará algunas vulnerabilidades de seguridad. Para mostrarle las diferentes formas en que los problemas de seguridad pueden afectar a los automóviles conectados, compartiremos algunos ejemplos de cómo las personas han intentado y, en ocasiones, han tenido éxito en la piratería de Teslas.
Vulnerabilidades en Tesla Key Fobs
De todas las formas en que los delincuentes usan la tecnología para piratear o robar automóviles 5 maneras en que los delincuentes usan la tecnología para hackear y robar autos Estas son algunas de las tácticas comunes que debe tener en cuenta para mantenerse a salvo. Leer más, un aspecto de seguridad que quizás no consideres es un llavero. Teslas tiene un sistema de entrada sin llave. Esto utiliza un pequeño dispositivo conectado a un llavero que llevas en tu persona. Cuando te acercas a tu Tesla, detecta el llavero y abre las puertas por ti.
Ataques de clonación en llaveros Tesla
Ha habido problemas de seguridad con los llaveros Tesla. En 2018, investigadores de la universidad belga KU Leuven anunciaron que podían copiar un llavero de Tesla.
Podían leer de forma inalámbrica las señales de un llavero cercano y luego clonar una copia. Eso significaba que era posible que los hackers se acercaran a los propietarios de Tesla y copiaran sus llaves sin que ellos lo supieran, y luego robaran el auto. Tesla solucionó rápidamente el problema con un nuevo tipo de llavero que eliminó la vulnerabilidad.
Sin embargo, un año después, en 2019, los mismos investigadores descubrieron otra falla de seguridad en los nuevos llaveros. Esta vez, el hacker tuvo que estar más cerca del mando que antes y el ataque tomó un poco más de tiempo. Pero aún podría realizarse de forma inalámbrica sin que el objetivo lo supiera.
Aunque Tesla había introducido más encriptación en los nuevos mandos, esto no fue suficiente para evitar el hack. La buena noticia es que Tesla pudo solucionar este problema con una actualización de software poco después de que se conociera la noticia del nuevo hack.
Ataques repetidores en llaveros Tesla
Vale la pena señalar que, hasta donde sabemos, nadie ha utilizado la vulnerabilidad de clonación para robar un Tesla. Sin embargo, los piratas informáticos también pueden realizar otros ataques contra llaveros, como un ataque repetidor.
Aquí, un pirata informático detecta la presencia de un llavero desde el interior de la casa de un propietario de Tesla cuando su automóvil está estacionado afuera y lo amplifica. Este es el método que los ladrones probablemente usaron en un video muy circulado (arriba) que pretende mostrar a dos personas robando un Tesla en el Reino Unido.
Hackear la función de piloto automático de Tesla
Una de las ideas más aterradoras que tienen las personas cuando piensan en la seguridad de los automóviles conectados a Internet ¿Cuán seguros son los automóviles autónomos conectados a Internet? ¿Qué tan seguros son los autos autónomos conectados a Internet? ¿Son seguros los autos sin conductor? ¿Podrían usarse automóviles conectados a Internet para causar accidentes, o incluso asesinar a disidentes? Google espera que no, pero un experimento reciente muestra que aún queda un largo camino por recorrer. Leer más es lo que sucede si un pirata informático toma el control de un vehículo. La función de piloto automático de Tesla permite que el automóvil realice algunas maniobras de conducción autónoma, como cruzar o cambiar de carril en la carretera.
Pero en 2019, un grupo de piratas informáticos chinos pudo manipular la función de piloto automático. En un escenario de pesadilla para los conductores, los piratas informáticos pudieron tomar el control y dirigir el automóvil hacia el tráfico que se aproxima.
Para realizar el hack, el equipo usó pequeñas pegatinas de colores brillantes adheridas a la superficie de la carretera. Esto creó un "carril falso" que los sistemas de Tesla leyeron como un carril real y lo siguieron. Todo esto tuvo lugar en una pista de prueba, pero en teoría el mismo sistema podría usarse en el mundo real para dirigir un automóvil hacia el carril de tránsito que se aproxima.
El truco aquí es que este truco requiere cambios en el entorno exterior alrededor del automóvil. En realidad, no apunta al automóvil en sí. Además, los conductores deben estar atentos al usar el piloto automático y estar listos para tomar el control del vehículo desde los sistemas automatizados.
Eso significa que no es muy probable que sea un problema en la mayoría de los escenarios. Tesla también lo pensó, emitiendo una declaración diciendo que la vulnerabilidad "no era una preocupación realista".
Hackear el sistema de entretenimiento de Tesla
Team Fluoroacetate demostró un ataque menos serio en Teslas en el evento de seguridad Pwn2Own en 2019. El equipo pudo usar un error en el navegador web del automóvil para acceder al firmware del automóvil y ejecutar su propio código. Luego pudieron mostrar un mensaje en el sistema de entretenimiento Tesla.
Este truco no va a ayudar a nadie a robar su automóvil o causar un accidente. Sin embargo, muestra cómo cualquier parte aparentemente pequeña del software de un automóvil puede ser un riesgo de seguridad, incluso el navegador web. Tesla dice que está trabajando en una solución de software para este problema de seguridad.
Protege tus datos cuando vendes tu Tesla
Finalmente, hay un problema de seguridad con Teslas que no se debe a una vulnerabilidad como tal.
En cambio, se debe a la recopilación de datos en los que quizás ni siquiera pienses. Si posee un Tesla y luego decide venderlo, debe tener en cuenta la cantidad de datos sobre usted que contiene el automóvil. Al igual que cuando vende una PC vieja, debe asegurarse de limpiar la unidad de disco duro antes de pasarla al comprador.
Cuando vende un automóvil conectado, debe deshacerse de los datos privados antes de entregárselos a otra persona.
En 2019, dos investigadores de seguridad compraron un Tesla Model 3 destrozado. Pudieron acceder a la computadora del automóvil y descargar todo tipo de información sobre los propietarios anteriores. En la computadora encontraron guías telefónicas con números de contactos y direcciones de correo electrónico, además de entradas de calendario. También pudieron ver ubicaciones recientes ingresadas en el sistema de navegación del automóvil. Incluso hubo imágenes de video grabadas por las cámaras del vehículo.
Hay una manera de eliminar información personal de un Tesla realizando un restablecimiento de fábrica. Esto debería ser un recordatorio para los propietarios de Tesla de que si su automóvil alguna vez se destruye o se vende, deben realizar un restablecimiento de fábrica antes de deshacerse del automóvil. Esto evitará que cualquier persona acceda a sus datos.
Los autos conectados vienen con riesgos de seguridad
En general, los automóviles de hoy son más seguros que nunca. Teslas tiene características de seguridad que hacen que los accidentes sean menos probables y protegen a las personas que están dentro si ocurren. Pero vale la pena pensar en las formas en que las nuevas tecnologías pueden crear riesgos de seguridad.
Para obtener más información sobre los riesgos de los automóviles conectados, consulte nuestro artículo sobre escenarios terroríficos que los automóviles autónomos hacen posible 7 escenarios terroríficos que hacen posibles los automóviles autónomos 7 escenarios terroríficos que los automóviles autónomos hacen posibles los autos van desde físicamente peligrosos hasta moralmente cuestionables. Aquí hay siete peligros potenciales que acechan en un futuro sin conductor. Lee mas .
Explore más sobre: Tecnología automotriz, Infracción de seguridad, Riesgos de seguridad, Tesla.
