Los coches eléctricos, y más especialmente Tesla, han puesto en marcha ciertos métodos de apertura, arranque y salida, con los que prescinden de la tradicional llave o mando. Tesla, por su parte, transformó este dispositivo tradicional, en una suerte de tarjeta de acceso y desbloqueo del propio automóvil. Sin embargo, un especialista en ciberseguridad ha demostrado cómo estos mismos avances harán que los amigos de lo ajeno tengan mayores facilidades a la hora de hacerse con uno de estos vehículos eléctricos.
Ha sido el especialista y consultor principal de seguridad de NCC Group, Sultan Qasim Khan, quien ha demostrado públicamente lo sencillo que puede ser para un hacker acceder al modelo, arrancarlo e incluso conducir sin la necesidad de tener una tarjeta de acceso de las que emplea Tesla. El mecanismo que emplea la marca californiana es el más sencillo de imitar, sin embargo, sobre otras marcas y modelos también podrían ser vulnerables.
El hackeo se lleva a cabo cuando el ladrón deriva todas las comunicaciones que normalmente realiza el coche con la tarjeta de acceso, hacia el teléfono móvil codificado para contener todos estos parámetros, engañando así al propio sistema haciéndolo creer que el usuario porta consigo dicha tarjeta, cuando en realidad es solo un smartphone codificado. Como ya hemos mencionado, también se puede llevar a cabo sobre otros modelos, sean eléctricos o no, ya que la codificación será la que tenga el propio mando del coche; solo sería necesario contar con un vehículo de acceso y arranque sin llave.
A pesar de su facilidad para llevar a cabo el robo, por el momento no se conoce evidencia de que esto haya sido empleado para usurpar el vehículo a su propietario. Tesla, por su parte, no ha respondido públicamente a comentarios explícitos sobre este estudio, mientras que NCC proporcionó un informe específico de esta vulnerabilidad a la propia compañía, quienes recibieron la respuesta de que este no suponía un riesgo significativo para sus clientes. El especialista, como sugerencia, aconsejó a Tesla que la mejor forma de prevenir estos ataques sería modificando por completo el sistema de entrada y arranque sin llave tan particular.
Esta no es la primera vez que vemos como Tesla deja claras sus vulnerabilidades con respecto a diversos especialistas en ciberseguridad, pues hace apenas unos días, David Colombo mostró cómo secuestrar ciertas funciones de coches ajenos, como abrir y cerrar sus puertas, o controlar el volumen de su equipo de música. Bien es cierto que Sultan Qasim Khan ha ido un paso más allá y habla de un control total del vehículo en cuestión.
Este descubrimiento fue hallado a través de investigar brechas de seguridad sobre otros dispositivos, como cerraduras de acceso a hogares, los cuales Khan especifica que también poseen el mismo tipo de problema. El responsable de ciberseguridad llevó a cabo una demostración para el medio Bloomberg News, en el que el propio Khan llevó a cabo una intrusión informática en un Tesla ajeno.
Khan llevó a cabo este ataque a través del uso de dos pequeños dispositivos que hacen las funciones de interruptor operado electrónicamente a distancia. Para ello, uno de estos dispositivos se colocó a unos 15 metros de distancia de la tarjeta de acceso del propietario del vehículo; el segundo dispositivo permaneció como receptor conectado a un ordenador portátil ubicado en las inmediaciones del propio coche eléctrico. Tan solo unos pocos segundos más tarde, el hacker tuvo el control total del vehículo. Estos dispositivos han sido desarrollados y diseñados por el propio Sultan Qasim Khan, quien los vende en online por algo menos de 50 dólares, mientras que si se quiere adquirir el sistema completo, este tendrá un coste aproximado de 100 dólares.