Estacionas tu Tesla. De camino al trabajo te conectas a una WiFi gratuita que ofrece una promoción interesante. Cuando regresas, tu automóvil ha desaparecido. Dos investigadores noruegos han demostrado cómo robar un Tesla hackeando su aplicación.

Advertisement

Los coches de la compa√Ī√≠a tienen una aplicaci√≥n m√≥vil que ofrece algunas funciones interesantes, como conocer la localizaci√≥n del veh√≠culo o abrir sus puertas de manera remota. Dos expertos en seguridad de la firma Promon han demostrado que esta misma app puede hackearse para abrir el Tesla y llev√°rselo limpiamente. Es f√°cil si tienes los conocimientos adecuados.

Probablemente m√°s de uno haya enarcado una ceja en el mismo momento en el que dec√≠amos que el usuario se conectaba a una WiFi gratuita, y es que por ah√≠ es por donde los especialistas entran en el m√≥vil del usuario. Para que el procedimiento funcione es preciso que el due√Īo del coche instale una aplicaci√≥n falsa que es la que porta el c√≥digo malicioso.

A partir de ah√≠, todo es coser y cantar. Los hackers localizan el coche con su propia aplicaci√≥n, lo abren con ella y finalmente activan el modo de conducci√≥n sin llave. Este modo tambi√©n forma parte de la aplicaci√≥n y permite a alguien que no sea propietario del veh√≠culo encenderlo y conducir introduciendo una clave que le da el due√Īo a trav√©s de la aplicaci√≥n.

Advertisement

La demostración se ha realizado sobre la versión Android de la aplicación pero se podría hacer igualmente en iOS porque no explota ninguna vulnerabilidad específica. Tan solo usa técnicas de ingeniería social para aprovecharse de la inocencia de algunos usuarios mediante una aplicación trampa. La mejor moraleja es que, si tienes un coche que se puede abrir con una aplicación, mejor no instales software de desconocidos. Sobre todo si ofrecen una hamburguesa grátis. [Promon vía IBT]