Jose Vargas
Tesla suele tomar el tema de ciberseguridad con mucha seriedad, constantemente crea muchas medidas innovadoras para proteger los sistemas de conducción de sus automóviles equipados contra ataques digitales. Tesla contrata a ingenieros de primer nivel e impulsa actualizaciones de software por Internet y agrega verificaciones de integridad del código. Pero un equipo de investigadores de la universidad de KU Leuven en Bélgica ha descubierto un debilidad en el modelo S.
Durante la conferencia de Hardware Cryptographic y Sistemas Embebidos en Amsterdam, los investigadores KU Leuven mostraron una técnica para derrotar la encriptaciones utilizada en los llaveros inalámbricos de los sedanes de lujo Modelo S de Tesla. Con alrededor de 600 dólares en equipos de radio e informática, pueden leer de forma inalámbrica las señales de fob del propietario más cercano de Tesla, con menos de dos segundos de computación los investigadores producen la clave criptográfica del llavero, lo que les permite robar el automóvil sin dejar rastro.
“Hoy es muy fácil para nosotros clonar estos llaveros en cuestión de segundos. Podemos suplantar por completo el llavero y abrir y conducir el vehículo”, comentó Lennert Wouters, uno de los investigadores de KU Leuven.
Debido a esto Tesla lanzó nuevas características antirrobo para el Modelo S que incluyen la capacidad de establecer un código PIN que alguien debe ingresar en la pantalla del tablero para conducir el automóvil. Tesla también dice que las unidades del Modelo S vendidas después de junio de este año no son vulnerables al ataque, debido a la actualización del cifrado de llavero que implementó debido a los investigadores de KU Leuven.
Los investigadores de KU Leuven comentan que esta falla, no sólo pone a Tesla en riesgo. Debido a que la compañía californiana utiliza un sistema de cifrado de Pektron que usa claves de 40 bits, demasiado débil. Por lo tanto, potencialmente otras marcas importantes que usan el sistema de Pektron también estarían en riesgo.
“Fue una decisión muy tonta. Alguien jodió. Épicamente”, afirmó Tomer Ashur uno de los investigadores de KU Leuven.
Podría Interesarle:¿Cómo funciona el perímetro de seguridad definido por software?
Un portavoz Tesla le comentó a la revista estadounidense WIRED que estas correcciones se implementaron lo más rápido posible dado el tiempo necesario para confirmar el trabajo de los investigadores, probar una solución e integrar en sus procesos de fabricación. Tesla les agradeció y les pagó una recompensa de 10.000 dólares por su trabajo a los investigadores de Ku Leuven.
“Debido al creciente número de métodos que se pueden utilizar para robar muchos tipos de automóviles con sistemas de entrada pasiva, no solo Teslas, hemos implementado una serie de mejoras de seguridad para ayudar a nuestros clientes a disminuir la probabilidad de uso no autorizado de sus vehículos. Con base en la investigación presentada por este grupo, trabajamos con nuestro proveedor para hacer que nuestros llaveros sean más seguros al introducir una criptografía más sólida para el Modelo S en junio de 2018. Una actualización de software correspondiente para todos los vehículos Modelo S permite a los clientes con automóviles fabricados antes de Junio para cambiar a los nuevos llaveros si lo desean “, explicó el portavoz de Tesla a WIRED.
Comments