Investigadores consiguen robar un Tesla usando un ataque Bluetooth

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Un equipo de investigadores de NCC Group ha ideado un método para robar un coche Tesla utilizando la tecnología Bluetooth.

Los investigadores construyeron una herramienta capaz de montar un ataque de retransmisión por Bluetooth Low Energy (BLE), saltándose con éxito todas las protecciones existentes y autenticándose en los sistemas finales objetivo.

Entrada Relacionada

Aunque este tipo de ataque funciona prácticamente igual en todo tipo de dispositivos, desde smartphones hasta cerraduras inteligentes, los investigadores optaron por un coche Tesla.

 

¿Cómo funciona el ataque?

El ataque funciona interponiendo al atacante entre los dispositivos emisores y receptores legítimos de Bluetooth. De este modo, el atacante consigue manipular los datos que entran en el dispositivo receptor (en este caso concreto, el coche Tesla).

La limitación de este método es que el atacante debe estar relativamente cerca de la víctima y del dispositivo receptor.

Los investigadores utilizaron un Tesla Model 3 de 2020 y un iPhone 13 mini con la versión 4.6.1-891 de la aplicación de Tesla. Utilizaron dos dispositivos de retransmisión, uno situado a siete metros del teléfono, y el otro situado a tres metros del coche. La distancia total entre el teléfono y el coche era de 25 metros. El experimento fue un éxito.

Posteriormente, el equipo realizó con éxito el mismo experimento en un Tesla Model Y de 2021.

 

¿Cómo protegerse de este ataque?

Tras compartir los hallazgos con Tesla, la compañía dijo que los ataques de retransmisión son «una limitación conocida del sistema de entrada pasiva».

Para defenderse de los ataques, los usuarios pueden desactivar el sistema de entrada pasiva y cambiar a un método alternativo de autenticación, preferiblemente uno que requiera la interacción del usuario. También deben utilizar la función «PIN to Drive», para asegurarse de que nadie pueda irse con el vehículo, aunque consiga abrirlo.

Ver comentarios (0)

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más