Los autos de Tesla son notoriamente hackeable, y un nuevo video demuestra un camino un ciberdelincuente experto podría esperar dentro del sistema de su coche y llevarlo a dar un paseo si están cerca.
Primero reportado por Ars Technica, el exploit implica la manipulación de un relativamente nuevo rasgo que Tesla añadió el pasado mes de agosto. La función permite a los conductores encender sus vehículos simplemente abriendo la puerta del automóvil con una comunicación de campo cercano (NFC) tarjeta llave Esas tarjetas vienen con todos los vehículos Tesla Model 3 y utilizan señales de identificación por radiofrecuencia (RFID) de corto alcance para interactuar con el sistema informático del automóvil. Al desbloquear la puerta, se inicia un Período de 130 segundos en el que el automóvil arranca solo. Permite al conductor tener el auto en marcha tan pronto como su trasero esté en el asiento.
Pero ese nuevo modo también es vulnerable a una hazaña única que podría hacer que tu dulce viaje sea secuestrado, según Martín Herfurtun investigador de seguridad austriaco. Herfurt dice que la función de Tesla no solo enciende su automóvil automáticamente; también lo pone en un estado en el que el vehículo está abierto a la “lista blanca” de nuevas llaves para desbloquear la puerta del automóvil. Aparte de las tarjetas NFC, Tesla Los Model 3 también se pueden desbloquear con un llavero o una aplicación móvil de Tesla registrada en la cuenta del propietario.
Herfurt creó su propia aplicación móvil, que apodado “TeslaKee”, que se comunica con la función en VCsec, el idioma que usa la aplicación Tesla para chatear con los vehículos Tesla, y que dice que es capaz de “lista blanca” a sí mismo como una llave que puede abrir las puertas del coche. kLas llaves se pueden agregar de forma remota de esta manera abusando de la nueva función, sin requisitos de autenticación necesarios para agregarlas, afirma Herfurt.. Hmi hizo un video de YouTube que muestra cómo el exploit podría trabajar. Es bastante simple. Puedes comprobarlo a continuación:
De acuerdo, la situación en la que tendrías que estar para que esto suceda es ridículo. Primero, el hacker tendría que hacer lo que hizo Herfurt y diseñar su propia aplicación. Luego, tendrían que sentarse y esperar a que estacionaras tu auto. Luego, presumiblemente, ejecutarían el exploit y lo rastrearían hasta que llegara a un destino y saliera. Entonces, sí, podrían secuestrar tu viaje. Un poco exagerado pero en el mundo del cibercrimen, cosas más raras ha pasado!
G/O Media puede recibir una comisión
Servicio de montaje gratuito
Televisor Samsung QLED de 65″ QN95B
La mejor experiencia 4K
Los detalles brillantes brillan incluso a la luz del día con la tecnología Quantum Matrix. Alimentado por una enorme cuadrícula de LED Quantum Mini ultraprecisos de Samsung, toma el control exacto de las zonas individuales de luz en su imagen para obtener un color y un contraste impresionantes.
tesla cerrar su departamento de relaciones públicas en 2020, por lo que no pudimos comunicarnos con la empresa para hacer comentarios. Tal vez etiquetaremos a Elon en Twitter y le preguntaremos al respecto.