Photo: Getty Images

Elon Musk comenz√≥ el d√≠a con algunas buenas noticias despu√©s de que Space X lanzara su √ļltimo sat√©lite con √©xito. Las buenas noticias no duraron mucho porque el lunes por la tarde unos investigadores de seguridad anunciaron que el sistema para entrar al Tesla sin llave es vulnerable a un sofisticado hackeo que permite acceder al veh√≠culo y conducirlo.

Adem√°s de pionero en veh√≠culos el√©ctricos, Tesla es famoso por tratar de conseguir una experiencia de conducci√≥n completamente digital. Eso incluye poder entrar sin llave con un llavero que ‚ÄĒaparentemente‚ÄĒ es pirateable en el Modelo S con solo gastarte $600 en equipamiento.

Advertisement

Wired informa que los investigadores de la Universidad de KU Leuven de Bélgica han presentado los resultados de nueve meses de trabajo en ingeniería inversa en la conferencia de hardware criptográfico y sistemas integrados de Amsterdam. Afirman que su técnica podría abrir la puerta del automóvil y encender el motor, permitiendo al hacker escaparse limpiamente con el coche.

Los investigadores descubrieron que el llavero Modelo S usaba un cifrado de 40 bits para encriptar el código que luego es transmitido a los receptores de radio del vehículo. Esto es poco sofisticado en términos de cifrado y, desafortunadamente, es un límite impuesto por la potencia de procesamiento del mando. Los investigadores descubrieron que podían escuchar la ID de la radio que se transmite constantemente desde el automóvil y transmitirla al llavero del objetivo. Luego escucharon la respuesta del mando e interceptaron dos transmisiones de retorno. Una vez que tuvieron dos ejemplos de código, pudieron ejecutarlos a través de una tabla de 6 terabytes de claves precalculadas y conseguir el código que necesitaban para entrar al vehículo en menos de dos segundos.

Advertisement

Tesla ya ha abordado este problema con una opci√≥n que deber√≠a haber estado disponible desde el primer momento. Recientemente lanz√≥ una actualizaci√≥n de software que permite al conductor a√Īadir un c√≥digo PIN que se debe introducir con el llavero presente para encender el autom√≥vil. Cualquiera que haya adquirido un Tesla Model 3 despu√©s de junio no deber√≠a tener problemas seg√ļn el informe. Si tienes un modelo que haya sido comprado antes de esa fecha, definitivamente debes activar la verificaci√≥n en dos pasos y ponerte en contacto con Tesla para conseguir un llavero de repuesto con un cifrado m√°s fuerte.

Nos comunicamos con Tesla para que comentara sobre el informe y para preguntar sobre el costo de los llaveros de reemplazo, pero no recibimos respuesta. [Wired via the Verge]