Un equipo de investigadores pudo acceder a los controles de un Tesla Model S desde una distancia de 12 millas, equivalente a 19,3 kilómetros; de esta forma, pudieron ajustar los espejos y cerrojos, e incluso frenar de golpe.
Los investigadores chinos de Keen Security Labs alertaron a Tesla sobre la vulnerabilidad la semana pasada y la compañía fabricante de vehículos eléctricos se movió rápidamente para reparar la falla. Luego de que se corrigió, se hizo pública con un video en donde se muestra cómo el Tesla Model S podría ser controlado en forma remota e inalámbrica:
Como reportó The Guardian, la técnica apunta al bus CAN del vehículo. CAN es el acrónimo del inglés Controller Area Network, un protocolo de comunicaciones para la transmisión de mensajes en entornos distribuidos. Se trata de un conjunto de computadoras que se encuentran dentro de los vehículos modernos, las cuales controlan todo: desde las luces hasta los indicadores, limpiaparabrisas y, lo más preocupante, los frenos.
El ataque, que se demostró en un Model S P85 y 75D, requiere que el auto esté conectado a unpunto de acceso Wi-Fi malicioso preparado por el atacante, lo cual solo es posible a través de su navegador web.
En una conversación con Reuters, Tesla dijo que el riesgo para sus clientes era “muy bajo”, pero eso no detuvo su rápida respuesta.
Por su parte, Keen elogió la “actitud proactiva” de la compañía al tratar la vulnerabilidad y animó a los conductores de Tesla a actualizar el firmware de sus automóviles para asegurarse de que los problemas se corrigieron y que los riesgos potenciales serán evitados.
Si bien Tesla pudo actuar con rapidez y de manera responsable en esta ocasión, la seguridad de los autos conectados sigue siendo un importante desafío en la industria automotriz. Este año, más de 50 compañías del rubro participaron en la creación del primer conjunto de buenas prácticas a tener en cuenta al lanzar nuevos modelos al mercado.
Mientras más y más vehículos con conexiones de datos se comercializan, ejemplos como el de Tesla y Jeep remarcan la necesidad de que los fabricantes prioricen la seguridad en sus últimos modelos.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad