Un grupo de investigadores de la compañía de ciberseguridad IOActive, ha descubierto una nueva forma de hackear y robar los Tesla Model Y en tan solo un par de segundos utilizando a retransmisión NFC para abrirlo.
Uno de los principales motivos del éxito del Tesla es que sus vehículos están muy avanzados tecnológicamente con respecto al resto de sus competidores, no obstante, son muchas las ocasiones en las que se descubre que estos vehículos tienen un fallo o una vulnerabilidad por culpa de la tecnología que tienen integrada.
La última en descubrirse ha sido una debilidad en su sistema de bloqueo del coche, con el que los ladrones podrían abrir y arrancar el Tesla en tan solo unos segundos. Esto se debe a que el Modelo Y de Tesla utilizan tecnología NFC para abrir y cerrar el coche, ya sea con una tarjeta o con una llave virtual que tienen en sus smartphones.
La Comunicación de Campo Cercano (NFC) es una tecnología que permite la transmisión de datos entre dos dispositivos cercanos. De esta manera, solo hace falta con acercar la tarjeta o llave virtual para abrir el coche, y debido a una actualización que introdujo la compañía el año pasado, ya no hace falta colocar la tarjeta en un lector, sino que con tan solo pisar el freno el coche arranca y puedes salir conduciendo.
¿Cómo se efectúa el robo?
Para poder llevar a cabo el robo se necesitan a dos ladrones, uno de ellos se tiene que situar al lado del Tesla mientras que el otro se tiene que juntar al propietario de la víctima a menos de 5 centímetros. Esto último puede parecer complicado, pero hay numerosas ocasiones en las que pasamos a esa distancia de otras personas y no le prestamos atención, como puede ser caminando por la calle o esperando en una fila.
El que se acerca al coche utiliza un dispositivo como el Proxmark RDV4.0, el cual activa la comunicación NFC y envía una señal a la tarjeta o llave virtual. Dicho dispositivo envía la señal a través de Bluetooth o Wi-Fi al smartphone del cómplice, quien lo coloca cerca del bolsillo o bolso del propietario del Tesla para comunicarse con la tarjeta de acceso.
La respuesta de la tarjeta, se transmite por el dispositivo y se envía la señal para abrir el vehículo. En un principio estos ataques solo se pueden realizar a poca distancia del propietario, pero los investigadores creen que, si se consigue enviar la señal a través de Internet, se podrá realizar a la distancia que los hackers quieran.
El medio The Verge preguntó a Tesla por lo ocurrido, y sorprendentemente la compañía le quitó importancia alegando que el Modelo Y dispone de un PIN de arranque, sin embargo, esta función no viene predeterminada y no todos los usuarios la conocen, haciendo que muchos Tesla no la tienen activada.
A su vez, parece que los ladrones solo podrían arrancar una vez el coche, ya que para volverlo a hacer necesitarían la tarjeta de acceso cerca de nuevo, aun así, los Tesla siguen siendo potenciales víctimas de robo ya que, aunque no se puedan conducir, sus piezas siguen teniendo mucho valor en el mercado.
