David Colombo tiene sólo 19 años, pero a su corta edad ya logró hackear de forma remota 25 autos Tesla en más de 10 países diferentes a través de errores de seguridad en TeslaMate, una herramienta de registro de código abierto que rastrea desde el consumo de energía de Tesla hasta el historial de ubicación.
Además, el joven, que es investigador de seguridad cibernética, pudo acceder a las direcciones de correo electrónico de los propietarios de los Tesla, con lo que les notificó que estaban en riesgo.
Todo comenzó a principios de enero, cuando Colombo descubrió la falla en el software de código abierto con la que pudo secuestrar de forma remota algunas funciones en autos Tesla como abrir y cerrar las puertas o tocar el claxon.
Los países donde se ubicaron los vehículos afectados Tesla incluyen Alemania, Bélgica, Finlandia, Dinamarca, Reino Unido, Estados Unidos, Canadá, Italia, Irlanda, Francia, Austria y Suiza.
Después, al tratar de notificar a los propietarios de los eléctricos afectados, encontró una falla para la llave digital del auto que le permitió conocer sus direcciones de correo electrónico.
Todo el problema de seguridad tenía que ver con cómo TeslaMate, pues la plataforma almacenaba la información confidencial que se necesitaba para vincular el programa al auto.
El adolescente de Dinkelsbühl, Alemania informó de la falla a principios de mes en Twitter, pero se esperó hasta que fuera corregida para detallar más sobre cómo logró el acceso a todo eso.
En su Medium, Colombo detalló cronológicamente todo el proceso y dijo que este tipo de fallas podrían ser peligrosas si el auto va en movimiento en carretera:
"Por ejemplo, si alguien con acceso remoto comienza a reproducir música a todo volumen mientras el conductor está en la carretera, o si de forma remota e incontrolable enciende intermitentemente las luces de los Teslas en noche".
Sin embargo, no encontró que el hackeo se pudiera realizar al auto directamente, es decir a la dirección, frenos o que se pudieran mover al vehículo de forma remota.
de acuerdo con el chico, ésta no es una vulnerabilidad en la infraestructura directamente de Tesla. Además, en entrevista con Bloomberg, Colombo contó que notificó de inmediato al equipo de seguridad de Tesla sobre la falla del correo electrónico y confirmó que implementaron rápidamente un parche para solucionar el problema.
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario