Un adolescente explica cómo obtuvo acceso remoto a vehículos Tesla alrededor del mundo
por Jordi Bercial 1Según podemos leer en Gizmodo, parece ser que un adolescente consiguió obtener acceso remoto a miles de Tesla alrededor del mundo gracias a una vulnerabilidad en la aplicación TeslaMate. Esta aplicación permitía, entre otras cosas, monitorizar datos del vehículo o el historial de ubicaciones del mismo a través de la API de Tesla.
Sin embargo, este fallo de TeslaMate hizo que se almacenasen claves de la API sin encriptar, algo que permitió que se pudiesen recuperar y reutilizar para cualquier propósito, maligno o benigno. En este caso, lo más grave que se expone que se podría hacer sería robar el vehículo, algo que podría utilizarse para delitos aún más graves o peligrosos.
Este es uno de los problemas que reside en la última tecnología sobre vehículos, los cuales, gracias a una conexión permanente a Internet, además de sistemas más abiertos de lo que generalmente se encuentra en vehículos más antiguos, pueden ser más vulnerables a este tipo de ataques remotos.
Este fallo de seguridad fue revelado al equipo de seguridad de Tesla, quienes revocaron miles de claves de API, dejando caer que este problema podría haber tenido un alcance muchísimo mayor del que inicialmente se creía. En cualquier caso, tanto el equipo de Tesla como el de TeslaMate ya se han puesto manos a la obra para solucionar los problemas.
Comentario del Redactor
Si bien la digitalización de los coches ha traído muchas cosas buenas al sector, cualquier persona que lleve unos años dentro de la informática podrá reconocer cuales son los riesgos y problemas que también se han traído al sector. Conforme los vehículos han cobrado mayor inteligencia a partir de unidades de control electrónicas cada vez más sofisticadas, tambien ha crecido el riesgo de que una vulnerabilidad de software pudiese poner en jaque su seguridad.
Sin embargo, en la mayoría de ocasiones, esto requería de un acceso físico al puerto de diagnóstico del vehículo, habitualmente situado tras alguna cubierta del interior, requisito que dejaba de lado la mayoría de preocupaciones existentes. Esto es, al menos, hasta que la posibilidad de tener acceso a un vehículo de forma inalámbrica puso estos riesgos sobre la mesa de nuevo, especialmente con la gran integración de las redes de comunicación en su interior.
Definitivamente Tesla no es la primera en sufrir un percance de este tipo, y tampoco será la última, de modo que es de esperar que los fabricantes se pongan de acuerdo para añadir sistemas de seguridad más potentes a sus vehículos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
