1 Ago 2017

Hackeo de Tesla

Proyectos Especiales Seguridad

En un artículo reciente de Black Hat, hablé sobre cómo los autolavados podrían ser hackeados. Hoy, podemos quitar la parte de “lavado” y simplemente enfocarnos en el coche. Específicamente en los Teslas.

Los investigadores de Keen Lab presentaron una sesión llamada Free-Fall (en español, Caída Libre): Hackeando a Tesla de Wireless a Bus CAN y describiendo una serie de hackeos que han llevado a cabo en un Tesla Modelo S (aquí una historia sobre los hackeos), y la revelación a Tesla a finales del 2016.

La historia es similar a la investigación del hackeo de Jeeps, un tercero con la habilidad de controlar de forma remota a un coche en movimiento es algo que debería preocupar a cualquiera que maneje un coche a diario. Aunque Tesla parcheó las vulnerabilidades iniciales compartidas por Keen Labs en el transcurso de 10 días, los miembros del equipo no se durmieron en sus laureles cuando presentaron la conferencia anual de hackers en Las Vegas.

Estando en el escenario, Sen Nie, Ling Liu y Yuefen Du revelaron que tenían un truco más bajo la manga: vulnerabilidades dentro del Tesla Modelo X. Dijeron que estaban trabajando con Tesla para solucionar las vulnerabilidades y que no revelarían cómo habían logrado hackearlo, pero sí mostraron un video para demostrar el concepto y destacar las vulnerabilidades que les permiten controlar un coche mientras alguien lo maneja, abriendo las puertas y la cajuela de forma remota, como también divirtiéndose con las luces.

Cualquiera que sigue de cerca a Tesla, sabe que la compañía se toma muy seriamente el tema de la seguridad. A principios de julio, el CEO de Tesla, Elon Musk declaró que uno de sus temores más grandes era que alguien hackeara la flota de coches autónomos de la compañía:

“Tenemos que asegurarnos de que hackear toda la flota sea prácticamente imposible, y que, si hay gente dentro del coche, puedan tener el control absoluto sobre cualquier cosa que esté haciendo el coche. Si está haciendo alguna locura, poder oprimir un botón que ningún software pueda controlar, permitiéndote tener el control del vehículo y cortar el enlace a los servidores”.

La seguridad necesita evolucionar al ritmo de los avances tecnológicos y de la industria automovilística. Recomendamos a todos los propietarios de Teslas o de otros coches, mantenerlos con su sistema de seguridad actualizado.

Por supuesto, Tesla no es el único coche que puede ser hackeado. Los coches están cada vez más conectados, lo que significa más electrónicos, además de acceso a Internet, el cual, se traduce a más oportunidades para hackear coches de forma remota. Los coches modernos necesitan desarrollarse tomando en cuenta la seguridad de éstos, y eso es algo que tienen que hacer los profesionales en seguridad.

En Kaspersky lab nos tomamos la seguridad automotriz como algo serio. Por lo que nos estamos asociando con los proveedores de la industria automotriz e instalando KasperskyOS en diferentes partes de coches. Esto impedirá la ejecución de cualquier cosa que no sea intencionado por el fabricante del coche, por lo que la creación de coches será más segura. Esperamos que muy pronto puedas ver los resultados de estas asociaciones y sobretodo el aumento de seguridad automotriz.