Un joven de 19 años llamado David Colombo lo hizo y asegura que el problema de seguridad de los vehículos eléctricos tenía que ver con la forma en que TeslaMate guardaba la información sensible necesaria para vincular el programa con el vehículo.

Tiene 19 años y asegura que controló 25 autos Tesla radicados en 13 países distintos. Explicó que no se trató de un error de Tesla, sino de los propios dueños de los vehículos. El joven hizo su revelación a través de un tuit que ha dado que hablar.


Ahora, el 'hacker' salió a explicar por fin cómo lo hizo.Colombo publicó en su blog, Medium, el modo en que hackeó los autos de forma remota gracias a los fallos de seguridad de TeslaMate, una popular herramienta de registro de código abierto que rastrea cualquier cosa, desde el consumo de energía del Tesla hasta el historial de localización.

Aporta Rt que el hacker de Alemani "mostró por primera vez la vulnerabilidad en Twitter, a principios de enero, pero esperó a detallar el problema hasta que se solucionaron los fallos. Además, indicó que se dio cuenta por primera vez del problema en un único vehículo en octubre del 2021 y pudo contactar con el propietario. En enero encontró más de 20 Teslas vulnerables, pero tuvo dificultades para contactar con sus dueños".

El hacker dio una descripción detallada de su tarea, justificando que podía ejecutar comandos de forma remota, como ajustar el volumen del sistema de música del vehículo, manipular sus puertas y ventanas e incluso activar la herramienta 'Conducción sin llave' de Tesla. No obstante, señaló que no cree que sea posible mover el vehículo a distancia.

"No debería haber forma alguna de que alguien pudiera acercarse literalmente a unos Tesla que no son de su propiedad y llevarlos a dar una vuelta. También creo que potencialmente podría dar lugar a algunas situaciones peligrosas en la carretera. Por ejemplo, si alguien con acceso remoto empieza a poner música a todo volumen mientras el conductor está en la autopista, o a hacer parpadear aleatoriamente y sin control las luces de los Tesla por la noche", ilustró en su blog.
Colombo reveló, en una entrevista publicada por Bloomberg, que el problema de seguridad tenía que ver la forma en que TeslaMate almacenaba la información sensible necesaria para vincular el programa con el vehículo. Así, la información, incluida la clave de la API del coche, podría ser reutilizada para enviar comandos a distancia a los Tesla expuestos y permitir a los 'hackers' mantener el acceso a los coches a largo plazo sin el conocimiento del conductor.

"Entre las imágenes que se pueden ver en su publicación hay mapas detallados que documentan el historial de conducción de varios de los vehículos afectados bastante precisos. También encontró un fallo en el 'software' del fabricante de automóviles para su llave digital del coche, que le permitió conocer la dirección de correo electrónico del propietario de uno de los autos", sigue la agencia.

Colombo, asimismo, dijo que había notificado de inmediato al equipo de seguridad de Tesla sobre la vulnerabilidad y que estos le confirmaron que habían aplicado inmediatamente un parche para solucionar el problema.

Viernes, 28 de enero de 2022