Unos investigadores de la empresa de seguridad china Keen Lab afirman haber conseguido hackear de forma remota un coche Tesla Model S no modificado, y con el último firmware instalado. Después de que el conductor del coche buscara algo en Internet (como se puede observar a continuación en el video, se estaba buscando la gasolinera más cercana) los investigadores consiguieron comprometer la computadora del coche Tesla Model S y enviar algunos comandos al Bus CAN.
Por ejemplo, han conseguido tomar el control tanto del sistema multimedia, como del panel de instrumentos, llegando hasta a controlar el techo corredizo y las intermitentes, mover el asiento, abrir las puertas sin el uso de las llaves. Asimismo, han podido activar los limpiaparabrisas, ajustar los espejos laterales y abrir el maletero mientras el coche estaba en movimiento.
Por último, mostraron que un operador a 12 millas de distancia del coche podía manipular los frenos de un vehículo en movimiento.
Los investigadores afirman que “respetando las normas de la ‘divulgación responsable’ sobre las vulnerabilidades que afectan a los productos de seguridad, hemos reportado a Tesla todos los detalles técnicos sobre las vulnerabilidades detectadas en fase de investigación. Las vulnerabilidades han sido confirmadas por el equipo de seguridad de los productos de Tesla”. No divulgarán más información sobre las vulnerabilidades hasta que Tesla no solucione los problemas y advierta a los propietarios de un coche Tesla pidiéndoles que actualicen el firmware del coche con la última versión.
Actualización
Tesla afirma que: “En tan solo 10 días desde la recepción de este informe, ya se ha implementado una actualización inalámbrica del software (v7.1, 2.36.31) dirigida a los potenciales problemas de seguridad. Como se ha comprobado, este solo se activa cuando se utiliza el navegador web, y también requiere de la cercanía física del coche y que este esté conectado a un punto de acceso wifi malicioso. Según nuestra estimación realista, el riesgo para nuestros clientes era muy bajo, pero esto no nos impidió responder con rapidez.
Colaboramos con la comunidad de investigadores de seguridad para poner a prueba la seguridad de nuestros productos para que podamos corregir las vulnerabilidades potenciales antes de que puedan causar problemas a nuestros clientes. Felicitamos al equipo de investigación que hay detrás de este experimento y les premiaremos de acuerdo a nuestro programa de recompensas por encontrar errores o vulnerabilidades, creado para fomentar este tipo de investigaciones”.
Esto significa que las vulnerabilidades descubiertas por Keen Lab ya han sido reparadas. Por lo tanto, si eres propietario de un coche de Tesla, te recomendamos encarecidamente que actualices su firmware a la versión más reciente.