Noticias
Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos
Un equipo de investigadores de la Universidad KU Leuven (Bélgica) ha descubierto un fallo de seguridad en el vehículo eléctrico Tesla Model S que abre la puerta a poder hackearlo de forma remota en menos de dos segundos.
Básicamente, lo que ha hecho el equipo de investigadores ha sido romper el cifrado utilizado por la llave inalámbrica del Tesla Model S. Con radios y un ordenador capaces de leer señales de forma inalámbrica procedentes de la llave un propietario de un Tesla Model S que se encuentre cerca, los investigadores pudieron clonar las claves para luego abrir las puertas y conducir el vehículo.
Al igual que en otros casos de vehículos que emplean llaves inalámbricas, el Tesla Model S funciona enviando un código cifrado a las radios del automóvil para activarlo y desbloquear las puertas, permitiendo también el arranque del coche. Sin embargo, los investigadores de KU Leuven descubrieron que Tesla usa un sistema creado por un fabricante llamado Pektron, el cual emplea un débil cifrado de 40 bits para cifrar las claves. Mediante la creación de una tabla de 6 terabytes con todas las claves posibles para cualquier combinación de pares de código y la utilización de radios Yard Stick One y Proxmark y un mini-PC Raspberry Pi, los cuales en total cuestan unos 600 dólares, se puede capturar los dos códigos requeridos por el vehículo.
Con la tabla y las dos claves, los investigadores fueron capaces de calcular la clave criptográfica correcta para falsificar la llave inalámbrica en tan solo 1,6 segundos. El fallo de seguridad fue reportado a Tesla el año pasado, aunque el fabricante de vehículos eléctricos no consiguió corregirlo hasta junio de 2018 mediante la actualización del débil cifrado utilizado. A esto se añade la inclusión el mes pasado de un PIN opcional como defensa adicional.
Aunque posiblemente la respuesta de Tesla no ha sido la más diligente, los investigadores de KU Leuven agradecieron que se les permitiera reportar el error para solucionarlo, mencionando que otros fabricantes como McLaren, Karma y Triumph utilizan el mismo sistema y los han ignorado. La compañía dirigida por Elon Musk recompensó a los investigadores con 10.000 dólares y la inclusión de sus nombres en su particular salón de la fama.
Fuente: The Hacker News