Un joven alemán de 19 años logró hackear de forma remota 25 autos de la marca Tesla, la empresa perteneciente al multimillonario Elon Musk, y así abrir puertas y ventanas e incluso tocar la bocina, entre otras funciones.
David Colombo, investigador de seguridad, publicó este lunes en su blog la explicación de cómo pudo hackear de forma remota los automóviles a través de errores de seguridad en TeslaMate, una herramienta de registro de código abierto que rastrea desde el consumo de energía de Tesla hasta el historial de ubicaciones.
En enero, el joven había contado de la vulnerabilidad del sistema de los vehículos a través de un mensaje en su cuenta de Twitter. Sin embargo, decidió esperar a que la empresa pudiera resolver el problema para publicar el detalle de las fallas que encontró.
Colombo logró acceder de forma remota a múltiples funciones de los vehículos Tesla: pudo desbloquear puertas y ventanas; activar el inicio de conducción sin llave; ver la ubicación del auto y si el conductor está presente o no; prender la radio y tocar la bocina.
Pero el joven aseguró que no hay forma de hackear los autos y ponerlos en marcha. “No debería haber ninguna forma de que alguien pueda literalmente caminar hacia algunos Teslas que no son de su propiedad y llevarlos a dar una vuelta”, tranquilizó.
“También creo que potencialmente podría dar lugar a algunas situaciones peligrosas en la calle. Por ejemplo, si alguien con acceso remoto comienza a reproducir música a todo volumen mientras el conductor está en la calle, o si de forma remota e incontrolable enciende intermitentemente las luces de los Teslas en noche”, escribió en su blog.
Colombo explicó que el problema de seguridad radicaba en que TeslaMate almacenaba información confidencial que se necesitaba para vincular el programa al auto y así enviarles comandos de forma remota.
El investigador de seguridad también encontró una falla en el software del fabricante de automóviles para su llave digital que le permitió conocer la dirección de correo electrónico del propietario de cada Tesla.
Colombo informó del problema a TeslaMate y al equipo de Tesla, que a su vez solucionaron la falla y notificaron a los propietarios de los vehículos afectados.
Esta no es la primera vez que sucede algo así. El año pasado, dos investigadores demostraron cómo un dron podía abrir las puertas de un Tesla y en 2020 otro logró hackear el sistema de acceso sin llave de un vehículo de la marca en 90 segundos falsificando al señal.