Tesla hackeado y robado de nuevo con el llavero - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Tesla hackeado y robado de nuevo con el llavero

Hola otra vez. Soy Eduardo Arroyo y esta vez vamos a hablar sobre Tesla hackeado y robado de nuevo con el llavero

Tesla hackeado y robado de nuevo con el llavero

Investigadores belgas demuestran el tercer ataque al sistema de entrada sin llave del fabricante de automóviles, esta vez para entrar en un Model X en minutos.

Los investigadores han demostrado por tercera vez cómo la piratería en un llavero Tesla puede permitir que alguien acceda y robe el automóvil en minutos. El nuevo ataque muestra una vez más una vulnerabilidad de seguridad en el sistema de entrada sin llave de uno de los vehículos eléctricos (VE) más caros del mercado.

Investigadores de seguridad informática y criptografía industrial (COIC), un Imec El equipo de investigación de la Universidad de Lovaina en Bélgica ha «descubierto importantes agujeros de seguridad» en el llavero Tesla Model X, el pequeño dispositivo que permite a alguien desbloquear automáticamente el automóvil acercándose al vehículo o presionando un botón.

El equipo de investigación incluye al estudiante de doctorado Lennert Wouters, quien ya ha demostrado dos ataques al tecnología de entrada sin llave del Tesla Model S que logró desbloquear y arrancar los vehículos. Tesla vende algunos de los vehículos eléctricos más avanzados disponibles, con un costo que oscila entre los 40.000 dólares para los modelos más simples y más de 100.000 dólares para un Tesla Model X de primera categoría.
El llavero para la llave Model X usa Bluetooth Low Energy (BLE) para interactuar con una aplicación de teléfono inteligente para permitir el acceso sin llave, que es donde se encuentran las vulnerabilidades, dijeron los investigadores en un comunicado de prensa publicado Online sobre el truco. De hecho, el uso de BLE se está volviendo cada vez más «frecuente» en los llaveros para que los dispositivos puedan comunicarse con los teléfonos inteligentes de las personas, anotaron los investigadores.

El equipo detalló el ataque de prueba de concepto de dos pasos que organizaron utilizando un dispositivo de construcción propia construido con equipo ampliamente disponible y bastante económico: una computadora Raspberry Pi que compraron por $ 35 acompañada de un escudo CAN de $ 30. ; un llavero modificado y una unidad de control electrónico (ECU) de un vehículo de rescate que compraron por $ 100 en eBay; y una batería LiPo que cuesta 30 dólares. Tesla ya ha lanzado una actualización de software inalámbrica para mitigar los defectos, dijeron los investigadores.

En la primera fase del ataque, los investigadores utilizaron la ECU para obligar a los llaveros a estar disponibles como dispositivos Bluetooth de forma inalámbrica, una acción que se puede lograr hasta a cinco metros de distancia, dijo Wouters.

«Mediante la ingeniería inversa del llavero Tesla Model X, descubrimos que la interfaz BLE permite actualizaciones remotas del software que se ejecuta en el chip BLE», dijo en el comunicado. «Debido a que este mecanismo de actualización no estaba adecuadamente protegido, pudimos comprometer de forma inalámbrica un llavero y tomar el control total».

Luego, los investigadores tardaron aproximadamente un minuto y medio a una distancia de más de 30 metros en acceder al llavero. Una vez comprometidos, los investigadores obtuvieron comandos válidos para desbloquear el vehículo objetivo y así obtener acceso al conector de diagnóstico dentro del automóvil, dijeron.

«Al conectarnos al conector de diagnóstico, podemos emparejar un llavero modificado con el automóvil», dijo el profesor Benedikt Gierlichs, quien dirigió el equipo de investigación. “El llavero recién emparejado nos permite encender el automóvil y alejarnos. Al explotar estas dos debilidades del sistema de entrada sin llave Tesla Model X, podemos robar el coche en minutos «.

El truco no es la primera vez que este equipo de investigadores ha demostrado cómo se pueden piratear los llaveros de Tesla para obtener acceso y robar un automóvil. Previamente violado en el llavero de un sistema PKES (Passive Keyless Entry and Start) de un Tesla Model S, luego ideó otro ataque que tuvo éxito en el mismo modelo después de que Tesla actualizara el llavero para corregir el defecto que permitía el acceso anterior.

Los autos Tesla también han mostrado otras preocupaciones de seguridad en el pasado. En 2016, investigadores chinos piratearon varios modelos de la serie S de Tesla, demostrando cómo podían frenar automóviles de forma remota y congelar los paneles de control, abrir el maletero mientras conducían y encender y apagar los limpiaparabrisas de forma remota.

Los Teslas no son los únicos autos con llaveros que son vulnerables al escrutinio que permitiría a alguien robar vehículos. En 2016, los investigadores dijeron que el sistema de entrada sin llave de Volkswagen dejó a millones de vehículos Volkswagen, Ford y Chevrolet vulnerables a ataques y robos.

.

No te olvides compartir en tu Facebook para que tus colegas opinen

??? ? ? ???

Comparte