VIDEO: Cómo hackear y robar un Tesla Model S en cuestión de segundos

La vulnerabilidad se debe a la tecnología de encriptación relativamente débil del llavero del Tesla Model S.

A pesar de su gran número de características de seguridad, unos 'ladrones' demostraron que es posible robar un Tesla Model S en tan solo dos segundos clonando de forma inalámbrica el llavero del coche eléctrico, y que para lograrlo hacen falta solo equipos informáticos y de radio de no más de 600 dólares.

El Model S de Tesla, que cuesta 75.000 dólares, dispone de un sistema de entrada sin llave. Los investigadores de la Universidad KU Leuven, en Bélgica, encontraron una forma de aplicar ingeniería inversa en este sistema de entrada, y este lunes demostraron cómo lo hicieron en una conferencia en Ámsterdam (Países Bajos).

El sistema de entrada del automóvil funciona transmitiendo una señal de radio de baja frecuencia, que el llavero detecta y a la que responde con su propia señal de alta frecuencia. El automóvil emite entonces una señal de 'desafío' encriptada, a la que el control remoto responde nuevamente con su propia respuesta cifrada. Una vez que el automóvil ha verificado esta respuesta dos veces, está listo para desbloquearse y arrancar con solo presionar un botón.

Los investigadores belgas descubrieron que podían captar la señal de radio inicial del automóvil con la ayuda de una radio portátil, que luego colocaron a un metro de distancia del llavero para provocar que el auto emitiera dos códigos de respuesta. Posteriormente estos códigos se tamizaron a través de una combinación de todas las claves posibles, almacenadas en un disco duro portátil, para conseguir desencriptar la clave. Este proceso dura menos de dos segundos y, una vez completo, los investigadores transmitieron la clave secreta y arrancaron el automóvil.

Esta brecha de seguridad es posible gracias a la tecnología de encriptación relativamente débil del llavero, fabricado por la empresa británica Pektron. En 2017, los investigadores alertaron a Tesla sobre esta vulnerabilidad, por lo que la empresa de Elon Musk les recompensó con 10.000 dólares. Sin embargo, el fabricante de automóviles eléctricos no solucionó el error hasta junio, mediante una actualización de cifrado y de 'software' que permite a los conductores establecer un código PIN que debe introducirse antes de arrancar el vehículo. Esto significa que los Tesla vendidos antes de junio de 2018 siguen siendo vulnerables.