La empresa de seguridad noruega Promon ha puesto de manifiesto las carencias de seguridad que sufren los coches conectados en la actualidad, en este caso, el Tesla Model S.
En la demostración grabada en vídeo -al final de la noticia- puede observarse cómo dos piratas informáticos logran localizar, abrir y arrancar sin la llave uno de estos vehículos eléctricos de la firma de Palo Alto a cambio de una hamburguesa gratis.
En realidad, la hamburguesa es tan solo el cebo que ha sido utilizado en esta ocasión para alcanzar el verdadero objetivo: que los propietarios de estos vehículos se descarguen una aplicación maliciosa. Una sencilla acción que permitirá a los hackers acceder a la app de Tesla y a través de ella rastrear el coche para finalmente asumir su control absoluto de forma remota.
El procedimiento empleado ha sido el siguiente: Promon ha creado un punto de conexión wifi gratis en un lugar cercano a una estación de carga de Tesla, mediante el cual se anuncia un cebo -la hamburguesa sin coste- para conseguir que el propietario del coche se descargue la app creada por los hackers, válida para Android e iOS.
Una vez aceptan su descarga, los piratas informáticos tienen vía libre para acceder de forma remota a la aplicación de Tesla de ese propietario, gracias a la cual consiguen manejar múltiples funciones: abrir y cerrar el coche, localizar dónde se encuentra e incluso arrancarlo con una clave que se refleja en la app en detrimento de la llave. Esta última función fue creada por la firma californiana para favorecer que se presten los coche en cualquier momento y a cualquier persona. En suma, se dan todos los requisitos necesarios para robar un coche en cuestión de segundos.
Promon, no obstante, asegura que no es una campaña contra Tesla sino que el objetivo es alertar de la potencial capacidad de los piratas informáticos dedicados al robo de los coches conectados. "El robo y control remoto del Tesla es solo un ejemplo de lo que puede hacerse. Cualquier aplicación sin la protección necesaria podría verse afectada", asegura Tom Lysemose Hansen, fundador y director de tecnología de Promon, en declaraciones a IBTimes. Por ello, insta a que "la industria del automóvil proporcione un nivel de seguridad similar al de los bancos" para evitar que este tipo de sucesos proliferen una vez se expandan los vehículos con esta tecnología.
Esta no es la primera muestra de la vulnerabilidad de Tesla ni de otros fabricantes de automóviles. FCA, por ejemplo, paga hasta 1.500 dólares a los piratas informáticos que averigüen e informen a la compañía de las fisuras que sufre su sistema informático.
