Especialista en seguridad de la información mostró cómo robar un automóvil Tesla

steal a Tesla car

Sultán Qasim Khan, un consultor de seguridad del Grupo NCC, ha revelado una vulnerabilidad que permite a los atacantes entrar en el salón y robar un coche Tesla.

La vulnerabilidad consiste en la redirección de la comunicación entre los tesla el teléfono inteligente o el llavero del propietario y el propio automóvil.

Durante la manifestación, el especialista utilizó dos pequeños repetidores comprados para $100 de una tienda online habitual y una computadora portátil con software especial.

Un atacante puede acercarse a cualquier coche Tesla aparcado en la calle, coloque el equipo necesario y lleve a cabo un ataque si el teléfono o el llavero del propietario del automóvil está en casa. Tan pronto como el repetidor esté instalado junto al llavero o al teléfono, el atacante podrá enviarles comandos desde cualquier parte del mundo.Khan dijo en una entrevista con Bloomberg.

La vulnerabilidad es exclusiva de modelos específicos de Tesla. – Bloomberg destacó el modelo 3 y modelo Y.

Sultán Qasim Khan
Sultán Qasim Khan

Déjame recordarte que escribimos eso. Los investigadores hicieron que el piloto automático de Tesla funcionara sin conductor, y también eso Adolescente obtiene acceso remoto a 25 autos tesla.

Aún no está claro si la vulnerabilidad mostrada por Sultán Qasim Khan Se ha utilizado para robar coches eléctricos en el pasado..

Según el sultán Qasim Khan, para arreglar este error, el fabricante de automóviles deberá cambiar su equipo y cambiar el sistema de entrada sin llave. Khan dijo que había informado a Tesla sobre la vulnerabilidad., pero los representantes de la empresa, en su respuesta al especialista, calificaron el problema de no ser lo suficientemente importante como para realizar los cambios necesarios en el hardware..

La conexión entre el teléfono inteligente o el llavero y el automóvil se establece mediante Bluetooth Low Energy (BLE) tecnología. Según Khan, Este protocolo ha sido utilizado por piratas informáticos en el pasado para obtener acceso a teléfonos y portátiles.. La vulnerabilidad muestra que los piratas informáticos pueden explotar fácilmente dispositivos domésticos inteligentes e incluso automóviles..

Afortunadamente, Tesla tiene "PIN para conducir","Una cerradura de encendido protegida con contraseña que puede proteger el automóvil de los ladrones. Sin embargo, No se sabe cuántos propietarios de coches eléctricos utilizan esta función..

Cerraduras inteligentes Kwikset corporación. Los Kevos que utilizan sistemas sin llave con teléfonos iPhone o Android se ven afectados por el mismo problema.El sultán Qasim Khan también dijo.

Kwikset, por su parte, dijo que los clientes que usan un iPhone para acceder a la cerradura pueden habilitar la autenticación de dos factores en la aplicación de cerradura. Un portavoz de Kwikset también añadió que los bloqueos controlados por el iPhone tienen un tiempo de espera de 30 segundos para ayudar a proteger contra intrusiones.. Kwikset actualizará su aplicación para Android «durante el verano,» la empresa dijo.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *