Es el coche de moda así que era cuestión de tiempo, pero al menos no han sido ‘hackers’ de los malos sino unos investigadores que pronto presentarán las conclusiones de su estudio.
Mientras todos esperan novedades acerca del restyling de un Model 3 que se espera muy ambicioso, lo cierto es que las noticias que tenemos hoy alrededor de Tesla no son tan buenas como cabría esperar, y es que el fabricante estadounidense ha visto cómo unos investigadores de seguridad informática conseguían hackear por primera vez uno de sus coches accediendo a funciones de pago y a información sensible tanto del vehículo como del propietario.
Y no, todavía no tiene nada que ver con Samsung y sus chips a pesar del histórico acuerdo entre las dos firmas, pues el gigante surcoreano no habría comenzado todavía a suministrar sus semiconductores para los coches de Tesla, que además tendrá nuevo emplazamiento en Europa tras descartar a Valencia como sede de una gigafactoría para ensamblar el esperadísimo Model 2.
Así se ha llevado a cabo el primer hackeo funcional a un coche de Tesla
Queda claro antes de nada que no es algo que podréis hacer en casa con un pincho USB, y es que se trata de una investigación realizada por expertos informáticos de la Technische Universität Berlin, que pronto presentarán las conclusiones de su estudio en la conferencia Black Hat de Las Vegas.
Dicho esto y aclarado el disclaimer de que no podréis activar funciones de vuestros coches Tesla de forma gratuita gracias a este hackeo, vamos a explicaros de la mano de los compañeros de TechCrunch y otro medios tecnológicos cómo lo han hecho estos estudiantes alemanes capitaneados por Christian Werling para acceder a información sensible y «engañar» al sistema de Tesla.
El propio Christian Werling avisaba de que en efecto esto es algo que sucederá en mayor o medida en el futuro, pues los fabricantes de coches han descubierto una nueva gallina de los huevos de oro con los servicios premium activados por suscripción tras la venta del vehículo:
No somos el malvado forastero, en realidad somos los de dentro, los dueños del automóvil. Y no queremos pagar estos 300 dólares de más por los asientos traseros con calefacción.
Lo primero que hay que destacar del método utilizado es que se precisará acceso físico al automóvil, así que sólo podrían realizarlo propietarios o alguien con acceso total al Tesla en cuestión. El proceso permitiría obtener actualizaciones de pago o habilitar por ejemplo el sistema de conducción autónoma en cualquier mercado, aunque los investigadores confirman de que no lo han probado pues se requeriría mucha más ingeniería inversa y tiempo de investigación.
La técnica con la que se ejecutó el jailbreak se denomina voltage glitching (o fallos de voltaje), e implica tocar el voltaje de suministro del chipset AMD integrado en los sistemas de infoentretenimiento y control del Tesla.
Si lo hacemos en el momento adecuado, podremos engañar a la CPU para que haga las cosas que queramos. En un momento dado, [el procesador] se salta una instrucción y acepta nuestro código manipulado. Eso es básicamente lo que hemos hecho en pocas palabras.
Con esta técnica han podido no sólo ejecutar código sobre el sistema del Tesla, sino también extraer la clave de cifrado que se usa para autenticar el coche dentro de la red de Tesla, e incluso pudieron conseguir información sensible del propietario como los contactos, las citas del calendario, los registros de llamadas, las contraseñas Wi-Fi, los token de sesión en cuentas de correo electrónico o las ubicaciones visitadas por el coche, entre otras cosas.
En teoría, todo esto podría abrir las puertas a otro ataques más complejos, pero todavía queda por explorar ese terreno y a buen seguro que Elon Musk y los suyos se encargarán de cortar por lo sano estas investigaciones, aunque toque sacar la chequera y poner en nómina a estos estudiantes de la Technische Universität Berlin.
Al parecer, mitigar el ataque no es tan sencillo podría esperarse, y es que se trata de un problema del hardware que requeriría reemplazar el chip en cuestión por otro no vulnerable a este tipo de ataques. Por su parte, Tesla no ha querido hacer comentarios al respecto, suponemos que a la espera de recabar toda la información.
Fuente info
Autor: Damián García