• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Un hackeo a la llave del Tesla permite robarlo en minutos

11/26/2020

 
Imagen
La peculiaridad de implementar tecnologías en los coches es que pasan a ser susceptibles a hackeos que se puedan producir por la modificación del firmware de los componentes. Es lo que le ha ocurrido al Tesla Model X. Según un investigador de seguridad belga, puede conseguir acceder al coche y llevárselo en cuestión de minutos. Sin un equipo demasiado sofisticado. Tesla comenzó a distribuir una nueva actualización para el vehículo que, en principio, soluciona esto.
Tesla dice que ya lo está parcheando mediante una actualización
Un investigador de seguridad belga dice que tiene un método para cambiar y secuestrar el firmware de las llaves de los Tesla Model X. Esto le permite, esencialmente, robar cualquier Tesla Model X que no se haya actualizado a la última versión. Desde luego no todos los hackeos a los coches Tesla tienen la misma repercusión.

Lennert Wouters es estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial (COSIC) de la Universidad Lovaina en Bélgica. Este no es su primer hackeo a coches Tesla, previamente tanto en 2019 como en 2018 consiguió otros dos hackeos al vehículo eléctrico por excelencia.
Imagen
Comprometiendo la llave de seguridad
Según ha publicado el investigador informático, el ataque funciona debido a un error en el firmware de las llaves de Tesla Model X. Para hacerlo se requiere de una unidad de control eléctrico (ECU) de un Model X más antiguo. Indica que se pueden adquirir fácilmente en tiendas online de segunda mano como eBay. El ataque engaña a la llave diciéndole que esa ECU pertenece al Tesla con el que está emparejada la llave.

El ataque comienza cuando el atacante se acerca a la víctima (menos de cinco metros de distancia) para que la ECU detecte la llave. Posteriormente envía una actualización del firmware a la llave para modificarla, un proceso que requiere 90 segundos. Tras realizar este paso con éxito puede extraer los códigos de desbloqueo del coche de la llave.

Con los códigos de desbloqueo el atacante ya puede desbloquear el Tesla Model X. Dentro del coche conecta la ECU al conector de diagnóstico, que generalmente utilizan los mecánicos para reparar el coche. Finalmente empareja su propia llave al vehículo para arrancarlo e irse con él.

El investigador explica que el equipo necesario es relativamente barato (unos 200 euros todo) y que quizás el único inconveniente es el tamaño de todo el equipo, aunque se puede ocultar en una mochila por ejemplo. En el siguiente vídeo se puede ver cómo se realiza este ataque:
Lennert Wouters informó del error a Tesla en agosto de este año, ahora que la marca ha comenzado a enviar la actualización que parchea el problema, lo ha hecho público. La actualización de software donde se ha corregido este error es la número ‘2020.48’ y llega vía OTA.

Tesla, similar a otras empresas de tecnología, ofrece bonificaciones a investigadores de seguridad que desvelan errores en sus equipos. De hecho la compañía suele llevar sus coches a eventos y ferias de seguridad para que los investigadores traten de hackearlos.


Vía : WIRED

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Mayo 2021
    Abril 2021
    Marzo 2021
    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG