Imagina este escenario. Estás conduciendo por la autopista en tu nuevo y flamante Tesla con las piernas estiradas mientras el piloto automático controla el coche por ti cuando, de repente, los altavoces del coche comienzan a sonar a todo volumen. Mientras buscas asustado un sitio donde detener el coche, te das cuenta de que las ventanillas han comenzado a subir y bajar sin control. Y entonces, de la nada, las puertas se abren de golpe.
Esas son solo algunas de las travesuras que un investigador de seguridad de 19 años asegura que puede realizar después de piratear de forma remota al menos 25 Tesla de 13 países distintos. El investigador, llamado David Colombo, publicó algunos detalles a través de un hilo de Twitter este martes donde afirmó que podía ejecutar comandos de forma remota en los vehículos afectados sin que sus propietarios lo supieran. Además de ajustar el volumen de los altavoces y manipular las puertas y ventanas del vehículo, Colombo afirmó que también podía encender los vehículos de forma remota, obtener su ubicación y determinar si el conductor estaba presente o no en el automóvil.
Colombo no dio detalles específicos sobre cómo consiguió obtener acceso a los vehículos, pero señaló que no fue el resultado de una vulnerabilidad subyacente a los Tesla. El investigador afirmó que estaba tratando activamente de notificar a los propietarios de los coches afectados y que daría a conocer más detalles técnicos después de que los conductores afectados pudieran “tomar las medidas adecuadas”. Colombo todavía no ha aportado pruebas de sus hallazgos, por lo que hay que proceder con cautela.
Dejando de lado esta advertencia, los hallazgos del investigador parecen haber llamado la atención de Tesla. En una actualización, el investigador dijo que el equipo de seguridad de Tesla se había comunicado con él y que estaba investigando también sobre la materia.
Si las afirmaciones de Colombo son ciertas, esta no sería la primera vez que los hackers y los investigadores obtienen acceso remoto a los vehículos Tesla. En 2020, un investigador de seguridad de Reino Unido llamado Lennert Wouters demostró cómo una vulnerabilidad en la función de entrada sin llave de los Tesla podía permitir que reescribiesen el firmware de un llavero por Bluetooth para desbloquear y robar un coche Model X.
También, el año pasado, un par de expertos en seguridad fueron capaces de piratear de forma remota el sistema de infoentretenimiento de un Tesla usando un dron. En ese caso, según los informes, los investigadores pudieron desbloquear las puertas de forma remota, cambiar la posición de los asientos, reproducir música y jugar con el climatizador.
Tesla ya abordó estas vulnerabilidades en el pasado y mantiene un programa activo de recompensas para que los investigadores de seguridad puedan acceder a vehículos para realizar sus pruebas. Esos investigadores pueden recibir entre 100 y 15000 dólares por descubrir una vulnerabilidad real.
Si los hallazgos de Colombo son verdad, podrían suponer otro dolor de cabeza para Tesla, que en los últimos meses ha tenido que retirar multitud de coches del mercado, ha sufrido una investigación federal y está siendo investigada por un accidente importante en el que se cree que su función de conducción automática está relacionada.