Investigadores consiguen robar un Tesla usando un ataque Bluetooth

🖥️ ¡Día de la Mujer! ¡Office 2021 Pro por solo 25,25€/PC! ¡Descuentos en claves MS! [ Saber más ]

Un equipo de investigadores de NCC Group ha ideado un método para robar un coche Tesla utilizando la tecnología Bluetooth.

Los investigadores construyeron una herramienta capaz de montar un ataque de retransmisión por Bluetooth Low Energy (BLE), saltándose con éxito todas las protecciones existentes y autenticándose en los sistemas finales objetivo.

Aunque este tipo de ataque funciona prácticamente igual en todo tipo de dispositivos, desde smartphones hasta cerraduras inteligentes, los investigadores optaron por un coche Tesla.

 

¿Cómo funciona el ataque?

El ataque funciona interponiendo al atacante entre los dispositivos emisores y receptores legítimos de Bluetooth. De este modo, el atacante consigue manipular los datos que entran en el dispositivo receptor (en este caso concreto, el coche Tesla).

La limitación de este método es que el atacante debe estar relativamente cerca de la víctima y del dispositivo receptor.

Los investigadores utilizaron un Tesla Model 3 de 2020 y un iPhone 13 mini con la versión 4.6.1-891 de la aplicación de Tesla. Utilizaron dos dispositivos de retransmisión, uno situado a siete metros del teléfono, y el otro situado a tres metros del coche. La distancia total entre el teléfono y el coche era de 25 metros. El experimento fue un éxito.

Posteriormente, el equipo realizó con éxito el mismo experimento en un Tesla Model Y de 2021.

 

¿Cómo protegerse de este ataque?

Tras compartir los hallazgos con Tesla, la compañía dijo que los ataques de retransmisión son «una limitación conocida del sistema de entrada pasiva».

Para defenderse de los ataques, los usuarios pueden desactivar el sistema de entrada pasiva y cambiar a un método alternativo de autenticación, preferiblemente uno que requiera la interacción del usuario. También deben utilizar la función «PIN to Drive», para asegurarse de que nadie pueda irse con el vehículo, aunque consiga abrirlo.

🖥️ ¡Día de la Mujer! ¡Office 2021 Pro por solo 25,25€/PC! ¡Descuentos en claves MS! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
60%
Feliz
0%
Indiferente
10%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
30%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
1 Comentarios
Deja un comentario

Deja un comentario