Tencent Keen Security Lab lo ha vuelto a hacer. En 2016, la empresa china de investigación descubrió vulnerabilidades en el Tesla Model S: sus hackers lograron atacar de forma remota la función de estacionamiento y la propia conducción del vehículo sin establecer contacto físico; simplemente a través de un teléfono móvil y conexión a internet.
Ahora han vuelto a explotar las vulnerabilidades del Model X y han llevado a cabo un espectáculo de luces no autorizado subiendo y bajando las puertas, haciendo parpadear las luces y, lo que resulta más preocupante: han logrado accionar los frenos mientras el coche estaba en movimiento. Tesla ha respondido con un llamamiento a la calma, afirmando que no hay ningún cliente afectado por este tipo de ataque.
Saltarse los sistemas de seguridad de Tesla para ayudar a Tesla
La investigación, publicada hace solo unos días en la web del laboratorio de Tencent, describe nuevas vulnerabilidades tras una cadena completa de ataques para implementar arbitrariamente los controles remotos bus CAN y ECU en los motores Tesla con el último firmware.
var _giphy = _giphy || [];
_giphy.push({id: «HHmSLknWRWJlS», clickthrough_url: «//giphy.com/media/HHmSLknWRWJlS/giphy.gif»});
var g = document.createElement(«script»);
g.type = «text/javascript»;
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
El equipo consiguió controlar tanto el bus CAN del modelo X (la red interna global que conecta internamente los sistemas electrónicos del automóvil) como el ECU, para un control de nivel inferior, utilizando un software malicioso que colaron a través del navegador del coche.
La navidad se ha adelantado
En el vídeo podemos ver cómo uno de los investigadores abre las puertas y el maletero de los dos