Puede controlar a distancia a 25 autos Tesla, pero no es un ladrón: sólo quiere dar una lección
Un investigador alemán reportó públicamente que puede destrabar las puertas, tocar la bocina o encender el motor de estos autos en forma remota
- 2 minutos de lectura'
No es la primera vez que sucede, probablemente no será la última. Pero es un excelente ejemplo de todo está conectado y de que debemos ocuparnos, siempre, de no dejar puertas digitales abiertas a cualquier persona.
Lo sabe David Colombo, un investigador alemán en ciberseguridad de 19 años que contó, en Twitter, como puede acceder en forma remota a 25 autos Tesla ubicados en 13 países.
Since these important facts seem to drown between other comments, I‘ll add them here again 👇
— David Colombo (@david_colombo_) January 11, 2022
This is not a vulnerability in Tesla‘s infrastructure. It‘s the owners faults. That‘s why I would need to report this to the owners as stated above.
[1/X]
Puede subir y bajar ventanillas, destrabar puertas, cambiar la música y más (aunque no manejar el auto a distancia). Incluso saber si hay alguien en el auto o no. Y -aclara- no es un problema de la infraestructura de Tesla, sino de cómo funcionan los accesos a distancia.
Computadoras sobre ruedas
Los autos de Tesla -como muchos otros- son computadoras con ruedas conectadas a internet; la idea del acceso a la red es facilitar su ubicación, prender el aire acondicionado para enfriarlo y que esté a una temperatura cómoda cuando nos subamos, cosas por el estilo. También usan la conexión para recibir actualizaciones de software, ver el estado del tránsito, descargar juegos (una función no exenta de polémica) y mucho más.
Pero si los dueños no se ocupan de cambiar contraseñas y ajustar los niveles de seguridad de los autos, de la misma forma que lo hacen con otros dispositivos. En este caso, según Colombo, el problema está en cómo el software almacena información necesaria para acceder a los autos, y qué verificaciones realiza para validar un acceso remoto. De hecho, el investigador le mostró a Bloomberg capturas de una conversación con uno de los afectados, en los que le mostró a la otra persona cómo podía tocar la bocina sin autorización.
Unos investigadores chinos ya habían demostrado algo similar con otro Tesla hace unos años, lo mismo que con un Jeep Cherokee, entre otros vehículos. Y antes, un sitio mostraba cómo era posible acceder a 73.000 cámaras conectadas a internet simplemente porque los dueños no habían modificado la contraseña original.
No está claro cómo Colombo logró el acceso a esta veintena de autos, pero sí el mensaje que quiere dejar: los dueños de dispositivos con acceso a internet deben esmerarse en activar todos los protocolos de seguridad necesarios, para impedir que un tercero pueda acceder a ellos, porque representan una invasión a la privacidad y un peligro a nuestra intimidad, física y mental.
Otras noticias de Seguridad informática
- 1
Renault Gordini modelo 2025: así sería el histórico vehículo, según la IA
- 2
Se termina el Impuesto PAIS: cuánto costará un iPhone en el exterior desde diciembre 2024
- 3
El ascenso de la media Luna de diciembre: el doodle de Google de hoy celebra esta fase lunar con un juego interactivo
- 4
Cómo activar el “modo Navidad” en WhatsApp