iProfesional

Una falla de seguridad permitía clonar las llaves inteligentes de los Tesla

Una investigación dejó al descubierto un agujero en la seguridad del sistema inteligente de los Model S; la compañía lanzó un parche para solucionarlo
10/09/2018 - 19:38hs
Una falla de seguridad permitía clonar las llaves inteligentes de los Tesla

La actualización de seguridad de Tesla la semana pasada habría sido más urgente de lo que la compañía admitió, ya que investigadores de KU Leuven han descubierto una forma de burlar el llavero inteligente de la compañía.

En concreto, una falla de seguridad permitiría que un atacante robe un Tesla simplemente pasando junto al propietario y clonando su llave.

El ataque es particularmente significativo porque Tesla fue pionera en el concepto de autos sin llave, que desde entonces se ha extendido a la mayoría de los automóviles de lujo. Este ataque en particular parece haber funcionado solo en las unidades del Model S despachadas antes de junio y fue solucionada la semana pasada, cuando el fabricante de autos lanzó una actualización de software que fortaleció la encriptación para estos modelos.

Más importante aún, la compañía agregó la opción de requerir un PIN antes de que el automóvil se ponga en marcha, sumando efectivamente dos factores de seguridad. En un primer momento parecía exagerada una solución de este tipo, pero sabiendo que este estilo de ataque es posible, probablemente para los usuarios de la marca valga la pena usar la característica.

Debido al protocolo de “ida y vuelta”, los atacantes primero deben captar la identificación de radio del automóvil (emitida desde el auto en todo momento), luego retransmitir esa emisión de ID al llavero de la víctima y "escuchar" la respuesta, por lo general a menos de un metro del llavero.

El equipo de investigación descubrió que si lograban concretar esta acción dos veces, los atacantes podían acceder a la clave secreta que alimenta las respuestas del llavero, permitiéndoles desbloquear el automóvil y encender el motor.

Vale la pena señalar que los automóviles Tesla están bastante preparados para prevenir robos, ya que el seguimiento GPS siempre permite a las víctimas rastrear y recuperar sus autos después de que han sido robados, lo que a su vez alienta a los ladrones a buscar otros modelos.