Elon Musk comenzó el día con algunas buenas noticias después de que Space X lanzara su último satélite con éxito. Las buenas noticias no duraron mucho porque el lunes por la tarde unos investigadores de seguridad anunciaron que el sistema para entrar al Tesla sin llave es vulnerable a un sofisticado hackeo que permite acceder al vehículo y conducirlo.

Además de pionero en vehículos eléctricos, Tesla es famoso por tratar de conseguir una experiencia de conducción completamente digital. Eso incluye poder entrar sin llave con un llavero que —aparentemente— es pirateable en el Modelo S con solo gastarte $600 en equipamiento.

Wired informa que los investigadores de la Universidad de KU Leuven de Bélgica han presentado los resultados de nueve meses de trabajo en ingeniería inversa en la conferencia de hardware criptográfico y sistemas integrados de Amsterdam. Afirman que su técnica podría abrir la puerta del automóvil y encender el motor, permitiendo al hacker escaparse limpiamente con el coche.

Los investigadores descubrieron que el llavero Modelo S usaba un cifrado de 40 bits para encriptar el código que luego es transmitido a los receptores de radio del vehículo. Esto es poco sofisticado en términos de cifrado y, desafortunadamente, es un límite impuesto por la potencia de procesamiento del mando. Los investigadores descubrieron que podían escuchar la ID de la radio que se transmite constantemente desde el automóvil y transmitirla al llavero del objetivo. Luego escucharon la respuesta del mando e interceptaron dos transmisiones de retorno. Una vez que tuvieron dos ejemplos de código, pudieron ejecutarlos a través de una tabla de 6 terabytes de claves precalculadas y conseguir el código que necesitaban para entrar al vehículo en menos de dos segundos.

Tesla ya ha abordado este problema con una opción que debería haber estado disponible desde el primer momento. Recientemente lanzó una actualización de software que permite al conductor añadir un código PIN que se debe introducir con el llavero presente para encender el automóvil. Cualquiera que haya adquirido un Tesla Model 3 después de junio no debería tener problemas según el informe. Si tienes un modelo que haya sido comprado antes de esa fecha, definitivamente debes activar la verificación en dos pasos y ponerte en contacto con Tesla para conseguir un llavero de repuesto con un cifrado más fuerte.

Nos comunicamos con Tesla para que comentara sobre el informe y para preguntar sobre el costo de los llaveros de reemplazo, pero no recibimos respuesta.

Fuente: gizmodo.com