El Tesla S puede ser pirateado en segundos con un equipo Raspberry Pi
Investigadores de la Universidad KU Leuven en Bélgica tuvieron éxito al hackear el llavero del modelo S de Tesla con un equipo valorado en $ 600
Según informó Wired , el dispositivo basado en una lógica de computación y un equipo de radio simple fue capaz de clonar el llavero del modelo S de Tesla en dos segundos, lo que permite que cualquier persona abra la puerta del automóvil y huya con él.
"Hoy es muy fácil para nosotros clonar estos llaveros en cuestión de segundos. Podemos suplantar completamente al llavero y abrir y conducir el vehículo ", dijo Lennert Wouters, uno de los investigadores que demostró la falla en el automóvil eléctrico.
Al igual que los sistemas de entrada sin llave usados contemporáneamente, los llaveros de Tesla envían un código encriptado que está sellado con una clave criptográfica. Esta señal es recibida por la radio del automóvil para abrir la puerta y encender el motor del automóvil. Los investigadores encontraron que los llaveros de Tesla usan un cifrado de 4 bits para el cifrado, que es débil y susceptible a los ataques.
Mediante la aplicación de ingeniería inversa, los investigadores clonaron el llavero y utilizaron un kit de hardware que consiste en una radio Yard Stick One, una radio Proxmark, una miniordenadora Raspberry Pi, algunas baterías y una base de datos de todas las posibles claves de entrada digital.
Para iniciar el hack, los investigadores tocaron la identificación de la radio del automóvil objetivo utilizando la radio Proxmark. La señal es transmitida por el automóvil todo el tiempo, lo que hace que sea fácil de tocar. Luego, tomaron la radio dentro del radio de tres metros del llavero del objetivo. La señal girada se usa, entonces, como una señal para que el fob envíe su código digital que debe ser recibido originalmente por el automóvil.
El siguiente paso consistió en ejecutar las señales recibidas a través de datos de 6 Terabytes de todas las combinaciones posibles. Una vez que los piratas informáticos tienen acceso a las dos teclas, puede abrir fácilmente la puerta y poner en marcha el motor del automóvil sin dejar rastro.
Cuando los investigadores expusieron la falla a Tesla, fueron recompensados adecuadamente; una actualización de software también ha sido emitida por la compañía propiedad de Elon Musk para evitar el pirateo. La nueva actualización de software implementa la autenticación de dos factores y los conductores deben agregar el código PIN en la pantalla del tablero para iniciar el motor.
Las unidades Tesla Model S fabricadas y vendidas antes de junio son vulnerables a un truco como la compañía de automóviles eléctricos garantizó la seguridad al actualizar la técnica de encriptación en los modelos fabricados después de junio.