Dos expertos en temas de seguridad pudieron hackear un vehículo Tesla usando un dron a distancia. Y esto ha probado que es posible de hacer con cualquier vehículo conectado a Internet.
El ataque desarrollado por los expertos Ralf-Philipp Weinmann, de Kunnamon, y Benedikt Schmotzle, de Comsecuris, se conoce como TBONE, y expone las vulnerabilidades en ConnMan, un administrador de conexiones a Internet para dispositivos integrados que se basan en el sistema Linux.
Debido a esto, cualquier atacante puede tomar el control del sistema de infoentretenimiento de un Tesla sin que un usuario interactúe, usando un dron para lanzar el ataque vía WiFi.
Con TBONE es posible abrir las puertas de un automóvil Tesla que esté estacionado a 100 metros. Pero se probó que nunca podría conducir el vehículo con el control total del sistema de infoentretenimiento. Lo que sí puede hacer es abrir puertas, cambiar la posición de los asientos, usar el reproductor de música, controlar el aire acondicionado y cambiar los modos de dirección y aceleración.
La investigación se realizó originalmente para la conferencia Pwn20wn, donde Tesla regala un vehículo a quienes logren hackearlo, pero debido a la pandemia estos planes cambiaron y los concursantes notificaron sus logros con el programa de recompensas de la empresa.
Tesla usó un parche para reforzar las defensas que TBONE expuso con una actualización de software en octubre de 2020, y dejaron de usar ConnMan. Pero reportes de Security Week aseguran que ese sistema sigue siendo ampliamente usado por la industria automotriz, así que hay posibilidad de que se vean ataques informáticos contra otros automóviles.
Juan Afonso
