Ya sabíamos que los coches con llaves inalámbricas están en riesgo al haberse descubierto una forma de clonarlas, algo permitiría el robo de los vehículos. Hace unas semanas vimos como un grupo de investigadores daba a conocer un método que precisamente aprovechaba esta vulnerabilidad, pero en un Tesla Model S.
Este método fue informado a Tesla antes de hacerse público, lo que permitió a la compañía de Elon Musk lanzar una actualización que habilitaba una nueva función que añadía un paso de seguridad para evitar robos. El detalle es que no todos los propietarios lo están activando, lo que significa que los coches Tesla siguen en riesgo.
Hoy podemos ver, y con lujo de detalle, cómo se roban un Model S usando el método de hackeo y clonación de la llave inalámbrica, lo cual fue captado en vídeo y subido por la persona afectada, convirtiéndose así en un duro recordatorio de que por más tecnología que exista de por medio, la seguridad no puede darse por sentada.
No sólo lo robaron, también desactivaron su rastreo remoto
Antony Kennedy reportó hace unas horas el robo de su Model S, lo cual se llevó a cabo durante la noche en una ciudad del Reino Unido mientras el coche estaba aparcado afuera de su casa. Gracias a las cámaras de seguridad, una en la cochera y otra en la puerta de su casa, podemos ver toda la compleja operación que llevó al robo de su vehículo Tesla.
@elonmusk My @tesla was stolen this morning, with just a tablet and a phone extending my fob range from the back of the house. I get that I should enabled PIN access. I wish it was harder for them to disable remote access though. I can’t track it or disable it. :(
— Antony Kennedy (@booshtukka) 21 de octubre de 2018
Por lo que podemos ver en el vídeo, una pareja fue la responsable del robo usando una tablet y un smartphone. El sujeto ubicado en el lado izquierdo es quien tiene la tablet y se dice que está buscando la señal de la llave inalámbrica. Mientras esto ocurre, el otro sujeto está parado justo frente a la puerta del Model S esperando la señal que le será transferida por su compañero. Una vez que encuentran la señal, ésta se transfiere al smartphone y la puerta se abre, ya que el vehículo cree que el propietario está listo para entrar y conducir.
Como vemos, los ladrones estuvieron cerca de abandonar la misión al no poder desenchufar el cargador, lamentablemente encontrar el botón que lo libera y pudieron escapar con el coche. Pero eso no fue todo, ya que también lograron desactivar el "acceso remoto", por lo que el propietario ni la misma Tesla pueden rastrear su ubicación. En resumen, este par de ladrones sabía bien lo que hacía.
Las funciones de seguridad nunca son suficientes
Cuando se supo que esta vulnerabilidad afectaba a los coches Tesla, la compañía envió una actualización que permite activar un PIN de cuatro dígitos antes de arrancar el coche. La función se llama 'PIN to Drive' y se trata de una capa adicional de seguridad que exige colocar los cuatro dígitos en la pantalla del coche para que éste permita conducir.
Por otro lado, Tesla recomendó desactivar la función de 'entrada pasiva' de sus coches, que es la que permite que la puerta se abra cuando nos paramos frente a ella al detectar la llave. Asimismo, también se recomendó guardar la llave en una "bolsa de Faraday" mientras no se está conduciendo el vehículo, lo cual ayudaría a que la señal de la llave no sea interceptada.
En el caso de Kennedy, admitió que había recibido la actualización pero nunca habilitó el 'PIN to Drive', tampoco desactivó la 'entrada pasiva' ni uso una 'bolsa de Faraday'. Sin embargo, está publicando el vídeo para que todo el mundo conozca el modus operandi de estos ladrones, lo que ha llevado a un aumento en los robos de coches Tesla en Reino Unido, donde no descarta que empiecen a aparecer casos de este tipo en otras partes del mundo.
Ver 29 comentarios
29 comentarios
kiomoh_1
Todos los coches modernos se roban así, y cuándo digo modernos digo a partir del 2000 todos los coches puedes hacerles una copia de la llave con el OBDII, técnicas que se usan cuando se te pierde la llave pero aplicadas a robar el coche. Pero claro, como es un tesla, lo han "hackeado"
cristinaaragonesmartinez
joder cuantos cuñaos comentando
dakilos
Lo impresionante e increible es cómo alguien con una tablet y conocimientos para robar un coche de este tipo, es tan "noob" como para tirarse un buen rato intentando desconectar el cable de carga XD, ¡en serio!, con la respuesta a una simple búsqueda en google que lleva dos segundos jaja
otario
¿No sería más fácil que la llave solo envíe la señal cuando se pulsa un botón, como en la mayoría de los coches? Y que el coche se limite a esperar la señal en lugar de estar avisando de que esta ahí esperando, porque si es necesario aislar la llave supongo que es porque responde a una señal del coche.
Porque tener que ir cargado con una jaula de Faraday, por muy bolsa que sea...
Usuario desactivado
Es un poco engorroso eso de tener que meter y sacar la llave de la bolsa de faraday, es especial si estas en una emergencia. Lo que se me ocurre es ponerle a un bolsillo del pantalón una bolsa de faraday asi solo sacas la llave del pantalon cuando te subas al auto y cuando te bajes del vehiculo la vuelves a poner en tu pantalón y se bloquea el coche. Para las mujeres se puede poner una bolsita pequeña dentro del bolso.
También seria bueno integrar reconocimiento de rostro y sensor de huellas.
Mikael1013
Increíble, tanta tecnología invertida y robada con tanta sencillez, no es culpa de Tesla, pero igual es sorprendente. Por cierto, se les escapó el acento en el "usó" del último párrafo.
Jonas966
No existe ningún sistema invulnerable.
backfolder
Nada como poner un cepo antes de irte a dormir...
estebanlezcano
Pero hasta parece montado, como no destruyeron las camaras, se nota que son infrarojas, yo como ladro minimo las hubiera tapado con alguna media xD
hssain100
cuantas ganas le tienen a TESLA...
frediiperalta
Pues es el claro ejemplo de que no importa que tan seguro hagas tu sistema si el usuario es idiota y no sigue tus consejos...