El 'hacker' y especialista en seguridad informática que de alguna forma logró controlar remotamente más de 25 autos Tesla repartidos por todo el mundo ha explicado por fin cómo lo hizo.
Este lunes, David Colombo, de 19 años, explicó en su blog, en Medium, cómo pudo 'hackear' los vehículos de forma remota a través de los fallos de seguridad de TeslaMate, una popular herramienta de registro de código abierto que rastrea cualquier cosa, desde el consumo de energía del Tesla hasta el historial de localización.
El joven alemán reveló por primera vez la vulnerabilidad en Twitter, a principios de enero, pero esperó a detallar el problema hasta que se solucionaron los fallos. Asimismo, indicó que se dio cuenta por primera vez del problema en un único vehículo en octubre del 2021 y pudo contactar con el propietario. En enero encontró más de 20 Teslas vulnerables, pero tuvo dificultades para contactar con sus dueños.
Colombo proporcionó una descripción detallada de su experimento, afirmando que podía ejecutar comandos de forma remota, como ajustar el volumen del sistema de música del vehículo, manipular sus puertas y ventanas e incluso activar la herramienta 'Conducción sin llave' de Tesla. Sin embargo, señaló que no cree que sea posible mover el vehículo a distancia.
"No debería haber forma alguna de que alguien pudiera acercarse literalmente a unos Tesla que no son de su propiedad y llevarlos a dar una vuelta", indicó en su blog. "También creo que potencialmente podría dar lugar a algunas situaciones peligrosas en la carretera. Por ejemplo, si alguien con acceso remoto empieza a poner música a todo volumen mientras el conductor está en la autopista, o a hacer parpadear aleatoriamente y sin control las luces de los Tesla por la noche."
El joven explicó que el problema de seguridad giraba en torno a la forma en que TeslaMate almacenaba la información sensible necesaria para vincular el programa con el vehículo. De esta manera, la información, incluida la clave de la API del coche, podría ser reutilizada para enviar comandos a distancia a los Tesla expuestos y permitir a los 'hackers' mantener el acceso a los coches a largo plazo sin el conocimiento del conductor.
Entre las imágenes que se pueden ver en su publicación hay mapas detallados que documentan el historial de conducción de varios de los vehículos afectados bastante precisos. También encontró un fallo en el 'software' del fabricante de automóviles para su llave digital del coche, que le permitió conocer la dirección de correo electrónico del propietario de uno de los autos.
Colombo compartió sus hallazgos en una entrevista con Bloomberg, donde aseguró también que había notificado de inmediato al equipo de seguridad de Tesla sobre la vulnerabilidad y que estos le confirmaron que habían implementado inmediatamente un parche para solucionar el problema.