Auto hacks: experto en seguridad cracks Tesla S.
Una contraseña de seis dígitos proporciona acceso a las cerraduras de las puertas.
Carrocerías modernas de alta tecnología de Tesla Motors http://teslamotors.com son buenos para el medio ambiente, pero no para la protección de datos. Porque cuando se trata de las precauciones de seguridad implementadas, los autos eléctricos pueden ser pirateados con la misma facilidad que cualquier computadora convencional. El experto en seguridad estadounidense Nitesh Dhanjani llega a esta aleccionadora conclusión después de someter su propio Tesla "Model S" a un exhaustivo control de seguridad. De acuerdo con esto, los ciberdelincuentes malintencionados solo tienen que descifrar una contraseña de seis dígitos para obtener un acceso fácil y conveniente a las cerraduras de las puertas a través de la cuenta en línea correspondiente, para averiguar la ubicación actual o para leer el estado actual de carga de la batería.
Tesla Model S: los piratas informáticos tienen un juego fácil (Foto: teslamotors.com)
Vida en peligro
"Hoy tenemos formas completamente nuevas de acceder a nuestros coches. Los piratas informáticos pueden utilizar esto en su beneficio", advierte Dhanjani en su blog. http://dhanjani.com . Debido a las tecnologías de Internet integradas, el riesgo de ser víctima de un ataque de piratería es básicamente tan grande como con una computadora normal. “Los estándares de seguridad para los autos deberían ser mucho más altos que para un portátil promedio. Los autos no solo son mucho más costosos, una pérdida de control puede incluso poner en peligro la vida en un auto”, enfatiza el experto.
"La integración de la tecnología de Internet es una tendencia que tiene ventajas y desventajas", dice Max Lang, técnico jefe de ÖAMTC http://oeamtc.at , oprima el texto de la prensa clara. "Si los deseos del fabricante van bien, en el futuro los coches se podrán monitorizar de tal forma que, por ejemplo, se envíe automáticamente una advertencia al conductor si sus frenos están demasiado gastados", explica el experto. Sin embargo, el aumento de la creación de redes también conlleva peligros. "Los piratas informáticos pueden penetrar dondequiera que se intercambien datos a través de la web", dice Lang. No hay protección al cien por cien. "Ciertamente, una contraseña de seis dígitos no es suficiente como medida de protección", dijo el técnico de ÖAMTC.
Control de seguridad exhaustivo
En el caso del Model S de Tesla, es evidente que los ciberdelincuentes facilitan especialmente el acceso ilegal. Según el experto en seguridad Dhanjani, que tiene un automóvil de este tipo en su garaje, basta con descifrar una contraseña simple de seis dígitos para poder operar el abridor de puertas del vehículo eléctrico con la aplicación de teléfono móvil asociada. "Después de ver que todo en Tesla se maneja usando una contraseña central simple, decidí probar el sistema de manera extensa", dice, describiendo su motivación.
El resultado no fue nada satisfactorio. Incluso después de que intentó 150 veces obtener acceso al automóvil usando un código incorrecto, el sistema no lo bloqueó. "Esto abre la puerta a los piratas informáticos que pueden utilizar los llamados 'ataques de fuerza bruta' para ejecutar miles de posibles contraseñas por segundo", explica Dhanjani. "Tesla necesita urgentemente mejorar esto, porque otros fabricantes de automóviles también se inspiran en los desarrollos allí y, por lo tanto, el problema podría expandirse dramáticamente", concluyó el experto.
(ck)
.