 |
La desventaja de ofrecer API para interactuar con un automóvil es que el problema de seguridad de otra persona podría convertirse en el suyo propio.
Un joven hacker e investigador de seguridad informática encontró una manera de interactuar de forma remota con más de 25 vehículos eléctricos Tesla en 13 países, según un hilo de Twitter que él al corriente
David Colombo explicó en el hilo que la falla “no fue una vulnerabilidad en la infraestructura de Tesla. Es culpa del propietario”. Afirmó poder desactivar de forma remota el sistema de cámara de un automóvil, desbloquear puertas y abrir ventanas, e incluso comenzar a conducir sin llave. También podría determinar la ubicación exacta del automóvil.
Sin embargo, Colombo ha dejado en claro que en realidad no puede interactuar con la dirección, el acelerador o los frenos de Tesla, por lo que al menos no tenemos que preocuparnos por un ejército de vehículos eléctricos de control remoto que recrean el Destino.
Colombo dice que informó el problema al equipo de seguridad de Tesla, que está investigando el asunto.
En una nota relacionada, el miércoles por la mañana temprano, una aplicación de terceros llamada TezLab informó haber visto “múltiples miles de tokens de autenticación de Tesla que expiran al mismo tiempo”.
La aplicación TezLab utiliza las API de Tesla que permiten que las aplicaciones realicen operaciones como acceder al automóvil y activar o desactivar el sistema de cámaras antirrobo, desbloquear puertas, abrir ventanas, etc.