10.6 C
San Nicolás de los Arroyos
jueves, 19 mayo, 2022

Edición N° 4053

UN JOVEN DE 19 AÑOS LOGRÓ HACKEAR 25 AUTOS TESLA

Un joven llamado David Colombo lo hizo y asegura que el problema de seguridad de los vehículos eléctricos tenía que ver con la forma en que TeslaMate guardaba la información sensible necesaria para vincular el programa con el vehículo.



Tiene 19 años y asegura que controló 25 autos Tesla radicados en 13 países distintos. Explicó que no se trató de un error de Tesla, sino de los propios dueños de los vehículos. El joven hizo su revelación a través de un tuit que ha dado que hablar.

Ahora, el ‘hacker’ salió a explicar por fin cómo lo hizo. Colombo publicó en su blog, Medium, el modo en que hackeó los autos de forma remota gracias a los fallos de seguridad de TeslaMate, una popular herramienta de registro de código abierto que rastrea cualquier cosa, desde el consumo de energía del Tesla hasta el historial de localización.

El hacker de Alemani “mostró por primera vez la vulnerabilidad en Twitter, a principios de enero, pero esperó a detallar el problema hasta que se solucionaron los fallos. Además, indicó que se dio cuenta por primera vez del problema en un único vehículo en octubre del 2021 y pudo contactar con el propietario. En enero encontró más de 20 Teslas vulnerables, pero tuvo dificultades para contactar con sus dueños”.



El hacker dio una descripción detallada de su tarea, justificando que podía ejecutar comandos de forma remota, como ajustar el volumen del sistema de música del vehículo, manipular sus puertas y ventanas e incluso activar la herramienta ‘Conducción sin llave’ de Tesla. No obstante, señaló que no cree que sea posible mover el vehículo a distancia.

Colombo reveló, en una entrevista publicada por Bloomberg, que el problema de seguridad tenía que ver la forma en que TeslaMate almacenaba la información sensible necesaria para vincular el programa con el vehículo. Así, la información, incluida la clave de la API del coche, podría ser reutilizada para enviar comandos a distancia a los Tesla expuestos y permitir a los ‘hackers’ mantener el acceso a los coches a largo plazo sin el conocimiento del conductor.

“Entre las imágenes que se pueden ver en su publicación hay mapas detallados que documentan el historial de conducción de varios de los vehículos afectados bastante precisos. También encontró un fallo en el ‘software’ del fabricante de automóviles para su llave digital del coche, que le permitió conocer la dirección de correo electrónico del propietario de uno de los autos”.



Colombo, asimismo, dijo que había notificado de inmediato al equipo de seguridad de Tesla sobre la vulnerabilidad y que estos le confirmaron que habían aplicado inmediatamente un parche para solucionar el problema.

ÚLTIMAS NOTICIAS





error: ¡Contenido protegido!