Un investigador belga ha descubierto una forma de “secuestrar” el firmware de las llaves del Tesla Model X, lo que abre la posibilidad de robar cualquier coche cuyas llaves no tengan la última actualización de software.
Bushan Tesla
Solo toma un poco más de un minuto atacar, y el equipo es barato y accesible para todos. El método fue descubierto por Lennert Wouters, un estudiante de doctorado en el grupo de Seguridad Informática y Criptgrafía Industrial (COSIC) de la Universidad Católica de Lovaina en Bélgica. Este investigador es conocido por el hecho de que antes de este truco, pirateó con éxito los autos Tesla dos veces, en 2018 y 2019.
El último método aprovecha una falla de seguridad en el sistema de actualización de software en las llaves de los autos Tesla. La falla se puede aprovechar utilizando una unidad de control electrónico (ECU) extraída de un automóvil Model X más antiguo, que se puede comprar en los concesionarios de automóviles Tesla usados o a través de eBay. Un atacante podría modificar esa ECU para recuperar datos de la víctima de forma inalámbrica, después de lo cual se podría actualizar un nuevo firmware malicioso en las claves a través del protocolo BLE (Bluetooth Low Energy). Esto fue posible gracias a una falla de seguridad en el mecanismo de actualización, que le da al atacante la capacidad de tomar el control y recopilar códigos válidos para desbloquear el vehículo.
Al atacante le basta con acercarse a una distancia de cinco metros del propietario del auto Tesla Model X, para recuperar datos de las llaves de la víctima. Después de eso, el firmware malicioso se ingresa en esa clave y todo el procedimiento toma aproximadamente un minuto y medio. Una vez pirateada la llave, el atacante puede “extraer” el código de desbloqueo. Usando el sistema ECU, puede acceder más tarde al automóvil Tesla, conectarse al conector de diagnóstico utilizado por los técnicos de servicio y emparejar una nueva llave con el automóvil. Este proceso toma solo unos minutos.
$ 200 por un automóvil que vale decenas de miles
El precio de todo este sistema cuesta alrededor de $ 200 ($ 100 por una ECU usada, $ 30 por una batería, $ 35 por una computadora Raspberry Pi y $ 30 por una clave modificada). Lo único que te puede molestar es que la ECU y la batería son un poco más grandes, por lo que hay que llevarlas en una mochila o pararte en algún coche durante un ataque.
Wouters declaró que descubrió esta falla de seguridad durante agosto y que informó a Tesla al respecto. No querían hacerlo público hasta que Tesla lanzó ayer una actualización inalámbrica para el Model X (2020.48), en la que se corrigió la omisión.
Fuente: PCpress.rs / ZDNet
Source: AutoBlog by autoblog.rs.
*The article has been translated based on the content of AutoBlog by autoblog.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
