Tesla está trabajando en una solución para sus llaveros después de la noticia de que posibles piratas informáticos podrían clonar las llaves de los autos Tesla simplemente pasando junto a los propietarios con un dispositivo de clonación.
Ver relacionados
Tesla está ayudando a alimentar una isla entera
Tesla está incorporando IA tipo Knight Rider en sus coches, según Elon Musk
La noticia vino de investigación llevada a cabo porGrupo de Seguridad Informática y Criptografía Industrial (COSIC), parte del Departamento de Ingeniería Eléctrica de la Universidad belga KU Leuven. Para clonar una clave,Los piratas informáticos primero tendrían que identificar la identificación de la radio del automóvil, luego transmitir esa transmisión al llavero de la víctima y escuchar la respuesta, generalmente a menos de un metro de distancia. Si pueden realizar ese intercambio dos veces, el atacante puede volver a la clave secreta que activa las respuestas del control remoto, permitiéndole desbloquear el auto y arrancar el motor.
“Implementamos un ataque de prueba de concepto que permite [attackers] clonar un llavero en unos segundos”, dijeron los investigadores. “El dispositivo atacante consta de una Raspberry Pi 3 Modelo B+, Proxmark3, Yard Stick One y una batería USB.
LEER A CONTINUACIÓN: ¿Cómo funciona un coche eléctrico?
“La Raspberry Pi se conecta al punto de acceso WiFi de un teléfono inteligente, lo que le permite descargar archivos desde un disco duro remoto de 6 TB que contiene las tablas TMTO”.
El problema se informó a Tesla en junio, y poco después se desarrolló una solución y se implementó en los automóviles Tesla de forma remota. En un comunicado, Tesla dijo que, basándose en la investigación presentada por este grupo, “trabajamos con nuestro proveedor para hacer que nuestros llaveros sean más seguros mediante la introducción de una criptografía más robusta para el Model S en junio de 2018”.
“Una actualización de software correspondiente para todos los vehículos Model S permite a los clientes con automóviles fabricados antes de junio cambiar a los nuevos llaveros si así lo desean. Además, ya habíamos estado trabajando en varias otras actualizaciones inalámbricas para ayudar a proteger a nuestros clientes”.
Craig Smith, director de investigación de Seguridad en el Transporte de Rapid7, dijoalfrque lo más interesante de este posible escenario de ataque no es la vulnerabilidad en sí, sino más bien que Tesla pudo solucionarla de forma remota.
LEER A CONTINUACIÓN: Los mejores coches eléctricos de 2018
“Los ataques a llaveros han ocurrido en el pasado, pero normalmente los llaveros no se pueden actualizar, lo que significa que nunca podrán repararse. Esta es la primera vez que veo que una vulnerabilidad de un llavero se soluciona de forma remota sin un retiro del mercado y es una señal de que la industria automotriz está en transición hacia una posición mucho mejor desde el punto de vista de la ciberseguridad”, dijo.