Chinese Hacking Group KEENLAB remotamente piratea Tesla Model S a 12 millas de distancia

Un equipo de piratas informáticos chinos conocido como Keen Lab afirma que ha logrado hackear un Tesla Model S de forma remota, sin necesidad de cables. Pudieron hacer algunas cosas mundanas al automóvil, como abrir su maletero mientras el automóvil estaba en movimiento y desactivar la tableta. Pero también pudieron desbloquearlo y aplicar los frenos a 12 millas de distancia. Imagínese cruzando la carretera a 75 m.p.h. en el piloto automático, relajado, solo para que el auto se detenga. Sonido seguro?

"Hemos pillado a Tesla Model S de forma remota (sin contacto físico) con una cadena de explotación compleja", escribió Keen en Twitter. "Todos los detalles reportados a Tesla".

Keen escribió que había notificado a Tesla las vulnerabilidades y esperaría hasta que Tesla las parcheara para compartir todos los detalles. Ahora que Tesla conoce estas lagunas, puede solucionarlas antes de que los actores maliciosos se den cuenta. Pero es una señal de un futuro en el que la seguridad cibernética del automóvil es primordial.

También es importante tomar el video con un grano de sal. Eric Evenchick, un especialista en software de automóviles que creó CANtact, una herramienta de software de código abierto que hace que el acceso a la red interna de la mayoría de los vehículos sea más fácil de usar, dijo Inverso en un correo electrónico que "es muy difícil vetar la legitimidad de cualquier video como este … los resultados suelen ser bastante fáciles de falsificar". Si bien no quería profundizar en la especulación sin más información sobre el hackeo, había un detalle que destacado.

"Es bastante difícil comentar con alguna certeza sobre lo que está pasando en este video, y tendremos que esperar hasta que veamos más información sobre el ataque", dice Evenchik. "Lo único que vale la pena mencionar es que la mayoría de los controles en el Tesla se operan a través del sistema de información y entretenimiento, por lo que comprometer que el sistema definitivamente podría proporcionar algunas de las funciones de control que se muestran en el video".

Keen, en una respuesta a un tweet, escribió que "cualquier vector de ataque del navegador funciona, que cubre muchos escenarios restringidos solo por la imaginación". En otras palabras, si un propietario de Tesla abre un enlace defectuoso en la tableta del Tesla, él o ella podría ser, sin saberlo, entregar las llaves virtuales al látigo y, por lo tanto, poner en peligro a todos los ocupantes presentes y futuros del vehículo. La vulnerabilidad se parece mucho a la vulnerabilidad atípica de los piratas informáticos de iPhone y Mac expuesta en julio, que dejó a estos dispositivos indefensos.

El hackeo coincide con el lanzamiento de la Política Federal de Vehículos Automatizados, que describe las regulaciones para los autos que conducen por sí mismos, entre los cuales se encuentran las pautas de ciberseguridad de vehículos (aparentemente blasé). "Los fabricantes y otras entidades deben seguir un sólido proceso de desarrollo de productos basado en un enfoque de ingeniería de sistemas para minimizar los riesgos para la seguridad, incluidos los debidos a amenazas y vulnerabilidades de seguridad cibernética", escribe el Departamento de Transporte y la Administración Nacional de Seguridad del Tráfico en Carreteras.

Tesla no ha hecho comentarios sobre la vulnerabilidad todavía, pero actualizaremos esta publicación cuando lo haga. La versión 8 del piloto automático estaba programada para su lanzamiento general el miércoles, pero esta revelación puede justificar un retraso. Es la segunda vez en una semana que un hacker encuentra su camino en el sistema informático de Tesla. Pero mientras los buenos permanezcan frente a los malos, Tesla no tiene nada que temer.