Si echamos la vista atrás, nadie podía llegar a pensar que un coche iba a ser un ordenador con ruedas que recibe una gran cantidad de actualizaciones para dotarlo de numerosas funciones. Esto es algo positivo, por un lado, al poder tener nuevas características sin pasar por el taller así como optimización de los sistemas que integra, pero también tiene un lado negativo. Y es que todo lo que tenga un software puede ser atacado y por ende hackeado, como ya ocurrió para aumentar su velocidad máxima.
Uno de los coches referentes que tienen un muy buen software integrado para dotarlo de conducción autónoma es Tesla. Y como es lógico, los atacantes tratan de buscar en sus archivos la posibilidad de colarse para controlar el vehículo como puede ocurrir en un dispositivo móvil. Y precisamente en el software de Tesla se ha encontrado un pequeño error que permite apagar las luces, tocar el claxon o abrir el maletero de estos coches.
Tesla ya trabaja por resolver este problema de seguridad
Los investigadores de seguridad de la marca Synacktiv han encontrado diferentes vulnerabilidades en el código de Tesla que fue expuesto en la conferencia Pwn2Own de Vancouver. Según esta investigación la vulnerabilidad que se presenta puede permitir a cualquier hacker apagar las luces, tocar el claxon, abrir el maletero, activar el limpiaparabrisas y alterar el sistema de entrenamiento. Esto puede hacer que sea realmente molesto para el conductor mientras está conduciendo, siendo algo peligroso.
En el código también encontraron algunas evidencias de que un hacker podría haber girado el volante, acelerado o frenado el vehículo. Pero en la comunicación con Tesla afirmaron que esto no era posible, y los investigadores no pudieron comprobarlo al 100% al no contar con una unidad para realizar las pruebas oportunas.
La primera de las vulnerabilidades detectadas se pudo explotar a través de Bluetooth siendo un sistema de conexión realmente sencillo y accesible a cualquiera. Con el segundo los investigadores elevaron sus privilegios en el sistemas hasta ser root para ejecutar código en el sistema de entretenimiento. El terceros de los fallos permitía enviar comandos al automóvil para realizar las acciones que hemos comentado antes.
Los investigadores comunicaron estas incidencias a Tesla que ya se encuentra trabajando en un parche para solucionarlo. Igualmente destacaron que el software de Tesla está muy pulido y es realmente difícil de piratear al aislar todos los componentes para que el pirateo a uno de ellos no afecte al resto. Pero avisan de que se debe cuidar mucho la seguridad, ya que es probable que sean más atacados que otros automóviles, y al final un agujero de seguridad puede provocar el robo del coche o amenazar a la seguridad del conductor.
Vía | TechCrunch
Fotos | capital street fx, Blomst
Ver 2 comentarios