Una vulnerabilidad permitió a un pirata informático tomar el control remoto de al menos 25 funciones ejecutivas de Tesla, pero mantiene que la culpa no es de Tesla.
Un hacker afirma haber descubierto una importante falla de seguridad en tesla vehículos eléctricos, dando acceso a más de 25 funciones ejecutivas sin el conocimiento del propietario. Los autos de la compañía son únicos en el sentido de que adquieren características mucho después de que se compra el auto. En el pasado, se sabía que los fabricantes de automóviles eliminaban o descontinuaban funciones en los años posteriores al lanzamiento del automóvil. Tesla, por otro lado, agrega nuevas características todo el tiempo, a veces incluso características controvertidas. Una consecuencia de esto es que a menudo surgen nuevas fallas de seguridad dentro de los automóviles y, dado que el automóvil utiliza una gran cantidad de tecnología, pueden ser extremadamente peligrosas.
Los autos de Tesla están diseñados para un control totalmente autónomo del vehículo mediante un sistema de computadora y cámara. Aunque hay un costo considerable para activar las funciones de conducción autónoma, todos los Tesla contienen la tecnología necesaria y se pueden activar en cualquier momento. Sin embargo, el futuro de conducción autónoma que Tesla ha imaginado no ha ido bien hasta ahora. Ha habido una combinación de accidentes y retiros del mercado de seguridad relacionados con el sistema de conducción autónoma, lo que ha llevado a un aumento de los pedidos de regulación gubernamental en el mercado de vehículos autónomos. Otro problema con la creación de automóviles con suficiente tecnología para operar de forma independiente es que los piratas informáticos pueden controlar los automóviles si la seguridad no es hermética.
El hacker, David Colombo, usó un Hilo de Twitter para informar a la comunidad de Tesla de la vulnerabilidad. “Ahora puedo ejecutar comandos de forma remota en más de 25 Tesla en 13 países sin que los propietarios lo sepan., escribió Colombo.Esto incluye desactivar el modo centinela, abrir las puertas/ventanas e incluso iniciar la conducción sin llave.El investigador de seguridad de TI se apresuró a señalar que el problema era culpa de los propietarios de los automóviles, no una vulnerabilidad en el sistema de Tesla. Sin embargo, aparentemente sin forma de contactar a los propietarios de Tesla afectados, Colombo está en contacto con el equipo de seguridad de Tesla, que está investigando las fallas de seguridad.En un momento en que Tesla está aumentando la producción de sus vehículos, no está claro de inmediato cuántos autos podrían controlarse de forma remota con este truco.
Entonces, ahora tengo el control remoto completo de más de 20 Tesla en 10 países y parece que no hay forma de encontrar a los propietarios e informarles…
— David Colombo (@david_colombo_) 10 de enero de 2022
Los Tesla afectados no se pueden conducir de forma remota
Si bien los automóviles se pueden desbloquear con la falla de seguridad, Colombo sostiene que es imposible conducir el automóvil de forma remota. Si un hacker estuviera físicamente cerca de un Tesla, sería posible desbloquear el automóvil y conducirlo manualmente. Sin embargo, existen consecuencias y peligros reales asociados con la vulnerabilidad. Primero, Columbo demostró que podía localizar el auto e incluso determinar si los dueños estaban presentes dentro del vehículo. Otros trucos más subliminales, como cambiar el volumen de la música y encender los faros, podrían provocar accidentes y situaciones peligrosas.
Colombo no pudo revelar los detalles exactos del hackeo, por temor a que personas con propósitos nefastos pudieran hacer un mal uso de la vulnerabilidad. Eso significa que hasta que el equipo de Tesla investigue, los propietarios de Tesla no estarán seguros de si su automóvil podría verse afectado. Aunque el investigador culpa a los propietarios, en lugar de a Tesla, no está claro qué cambio podría hacer un propietario que permitiría un control remoto tan peligroso de sus vehículos. Si hay que creer a Colombo, tesla debe actuar rápidamente o enfrentar nuevos problemas de seguridad.
Fuente: David Colombo/Twitter