El investigador de seguridad alemán de 19 años que de alguna forma logró obtener acceso a varias decenas de Teslas repartidos por todo el mundo ha revelado por fin cómo lo hizo.
En un post de Medium, David Colombo proporcionó una descripción detallada de su experimento, afirmando que podía ejecutar comandos de forma remota (como ajustar el volumen del sistema de música del vehículo, manipular sus puertas y ventanas e incluso activar la herramienta “Conducción sin llave” de Tesla). Y todo esto sin que los conductores lo supiesen. Colombo reveló que pudo acceder a los vehículos a través de un fallo de seguridad en una herramienta de registro de código abierto llamada TeslaMate. Esa herramienta permite a los propietarios de Tesla monitorizar datos más específicos, como el consumo de energía de su vehículo o el historial de sus ubicaciones, por medio de la API de Tesla. Sin embargo, Colombo dijo que pudo aprovechar un puñado de las claves API de Tesla que TeslaMate había dejado sin cifrar para ejecutar sus propios comandos.
“Podías ejecutar comandos que fastidiasen al propietario del Tesla”, escribió Colombo, “e incluso podrías robarle el Tesla”. El artículo fue parte del informe oficial que Colombo presentó al equipo de seguridad de Tesla.
Colombo asegura que “encontró más de 25 Tesla de 13 países distintos en cuestión de horas”.
Dado que Tesla anuló más tarde “miles de llaves”, dijo Colombo, es posible que el problema fuera mucho más generalizado de lo que había descubierto en su investigación.
Aunque Colombo pudo manipular una gran cantidad de cosas del coche, no cree que hubiera podido moverlo de forma remota o manipular la dirección o los frenos. Colombo dijo que contactó tanto con Tesla como con TeslaMate y que esos aspectos han sido resueltos.
El investigador indicó que se había fijado por primera vez en esta vulnerabilidad en un único vehículo en octubre de 2021 antes de descubrirla en 20 más a principios de este mes. Entre las imágenes que se pueden ver en su post hay mapas detallados que documentan el historial de conducción de varios de los vehículos afectados con una inquietante precisión. Colombo también incluyó imágenes de los mensajes de texto que había intercambiado con uno de los propietarios de los Teslas afectados. En este caso, el propietario le dio permiso a Colombo para que activase el claxon de su automóvil.
Colombo también proporcionó algunos detalles sobre una vulnerabilidad más que se encontraba en la llave digital del Tesla y que le permitía obtener las direcciones de correo electrónico de los conductores. En un serio esfuerzo por alertar a los conductores afectados, Colombo dijo que se topó con este fallo que le permitía consultar las direcciones de correo electrónico.
Colombo luego explicó sus hallazgos en una entrevista con Bloomberg, donde aseguraba también que había notificado de inmediato al equipo de seguridad de Tesla sobre la vulnerabilidad y que le confirmaron que habían implementado rápidamente un parche para solucionar el problema.
0 Comentarios