Cuidado – Investigadores de NCC Group pudieron robar un Tesla usando tecnología Bluetooth

0
54
Investigadores de NCC Group pudieron robar un Tesla usando tecnología Bluetooth
Imagen cortesía de Teknofilo

Investigadores de NCC Group pudieron robar un Tesla usando tecnología Bluetooth. A continuación te mostramos más detalles sobre como funciona y cómo prevenirlo.

Un equipo de investigadores de NCC Group ha ideado un método con el cual se puede robar un coche Tesla mediante la utilización de la tecnología Bluetooth.

Los investigadores fabricaron una herramienta que puede montar un ataque de retransmisión por Bluetooth Low Energy (BLE), con esto, se saltarían exitosamente todas las protecciones existentes en los sistemas finales objetivos.

Si bien, esta táctica funciona prácticamente igual en cualquier tipo de dispositivos, desde smartphones hasta cerraduras inteligentes, los investigadores decidieron optar por un vehículo de la compañía Tesla.

¿En qué consiste el ataque por Bluetooth?

El ataque consiste en interponer al atacante entre los dispositivos emisores y receptores legítimos de Bluetooth. Así, el atacante logrará manipular los datos que ingresan en el dispositivo receptor, en este caso particular, el auto Tesla.

La limitante que presenta este método es que el atacante debe encontrarse relativamente cerca de la víctima y del dispositivo receptor.

Los investigadores utilizaron un Tesla Model 3 de 2020 junto a un iPhone 13 mini con la versión 4.6.1-891 de la aplicación de Tesla. Además, emplearon dos dispositivos de retransmisión, el primero ubicado a siete metros del teléfono, y el otro a tres metros del vehículo. La distancia total entre el teléfono y el coche era de 25 metros. El experimento fue un éxito.

Posteriormente, el equipo realizó con éxito el mismo experimento en un Tesla Model Y de 2021.

¿Cómo protegerse ante este método de robo?

Luego de compartir los hallazgos con Tesla, la compañía expresó que estos ataques de retransmisión son “una limitación conocida del sistema de entrada pasiva”.

Por lo que, para protegerse de los ataques, los usuarios pueden inhabilitar el sistema de entrada pasiva y cambiarlo a un método alternativo de autenticación, de preferencia, uno que dependa de la interacción del usuario. Además, deben utilizar la función “PIN to Drive”, que es una clave ingresada para permitir que el vehículo encienda, y de esta forma asegurarse de que nadie pueda llevarse el coche, aunque consiga abrirlo.

VER TAMBIÉN: Efecto Tesla: veremos motos de nieve, barcos y cortacéspedes eléctricos

Fuente: Teknofilo

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí