Robar un automóvil solía requerir un objeto contundente, para romper al menos una de sus ventanas, además de conocimientos básicos en electrónica, para sortear el cableado y conseguir darle arranque al motor. Sin embargo, expertos en seguridad descubrieron un defecto de encriptación en el sistema de Tesla, que les permite ingresar a un Model S y llevárselo sin quebrar ningún vidrio ni cortar cable alguno.
Un equipo de investigadores de la Universidad KU Leuven en Bélgica descubrió una forma más o menos simple de vulnerar digitalmente las barreras de seguridad del vehículo, al derrotar el cifrado del llavero inalámbrico.
Según informó el sitio Wired, la técnica utilizada requiere un desembolso aproximado de $600 dólares en equipos de radio e informática. Es decir, no es una operación que cualquiera pueda hacer desde su teléfono inteligente, pero es una inversión que suena bastante rentable, tratándose del precio del carro.
Con el hardware empleado por el grupo de académicos belgas, fue posible acceder a la clave criptográfica programada en cada llave y copiarla, lo que esencialmente crea una nueva. Gracias a eso, un ladrón podría entrar en cualquier Model S y salir sin que la alarma se active.
Lennert Wouters, uno de los miembros del equipo investigador, reveló que el “hackeo” les tomó alrededor de nueve meses. “Hoy en día, es muy fácil clonar estos llaveros con clave en cuestión de segundos. Podemos suplantar por completo la llave y conducir el vehículo”, sentenció a Wired.
El experto culpó de la falla al llavero fabricado por la empresa británica Pektron, que también es proveedor de marcas como McLaren, Karma y Triumph.
Los expertos de la Universidad KU Leuven recibieron $10 mil dólares a modo de recompensa de parte del fabricante estadounidense luego de compartir su descubrimiento en privado, en agosto de 2017. Los ingenieros de la compañía emplazada en Palo Alto pasaron casi un año verificando la técnica y desarrollando una solución. El llavero de última generación fue implementado en junio pasado, por lo que todos los ejemplares fabricados desde esa fecha están libres de la vulnerabilidad.
Los modelos anteriores, por su parte, recibieron un parche de seguridad adicional a través de la actualización inalámbrica de su software. La medida consiste en un código PIN que aparece en la pantalla táctil del automóvil antes de que echarlo a andar, similar a lo que sucede con la protección de los teléfonos inteligentes. Según anunció la empresa, dicha función vendrá a futuro de serie en los Model 3.
«Debido al creciente número de métodos utilizados para robar automóviles equipados con sistemas de entrada pasiva (“keyless”), hemos implementado una serie de mejoras de seguridad para ayudar a nuestros clientes”, agregó un portavoz de Tesla a Digital Trends.