David Colombo, un investigador de seguridad cibernética de 19 años, se encontró accidentalmente con una vulnerabilidad que le permitía controlar una docena de autos Tesla.
Por: Interesting Engineering. Traducción libre del inglés por Morfema Press
Profundizando, encontró cientos de autos en Alemania, Bélgica, Finlandia, Dinamarca, el Reino Unido, los EE. UU., Canadá y China, que estaban en riesgo por esta vulnerabilidad.
Colombo ha estado programando desde que tenía 10 años y asiste a la escuela solo dos días a la semana mientras pasa el resto de su tiempo consultando empresas sobre temas de seguridad cibernética y perfeccionando sus habilidades.
Durante una de esas auditorías en una empresa francesa, Colombo descubrió que un programa de software en la red expuso datos sobre el vehículo Tesla del director de tecnología, incluida su ubicación actual e histórica, informó Bloomberg .
El programa de software no es propiedad de Tesla, sino de un tercero cuyos detalles se encuentran actualmente en secreto para dar a la organización en cuestión el tiempo suficiente para solucionar el problema.
Cuando Colombo accedió a la vulnerabilidad, pudo presionar comandos como deshabilitar funciones de seguridad, abrir y cerrar puertas y subir el volumen de la música de los automóviles en diferentes partes del mundo.
En total, Colombo encontró 25 vehículos Tesla que eran vulnerables a un ataque e incluso contactó a tres propietarios de Tesla, uno en Alemania, EE. UU. e Irlanda, cada uno utilizando la información personal que los propietarios de automóviles habían compartido con sus automóviles.
Uno de los propietarios lo ayudó a confirmar sus hallazgos, después de que Colombo pudiera hacer sonar remotamente la corneta del Tesla, informó Bloomberg .
Tras un análisis más profundo, Colombo descubrió que la vulnerabilidad podría afectar a cientos de automóviles y decidió divulgar públicamente esta información, ya que no pudo encontrar los datos de contacto de estos propietarios de automóviles.
Aunque la vulnerabilidad no le da acceso al pirata informático a las funciones de dirección, aceleración o frenado del automóvil, Colombo cree que aún se puede causar un daño importante si el pirata informático tiene intenciones maliciosas.
Colombo ha enfatizado que la falla no está en los sistemas de Tesla y que está trabajando con los creadores de la aplicación de terceros, que solo algunos propietarios de Tesla usan para solucionar los problemas.
Esta no es la primera vez que se encuentra una falla de seguridad en un automóvil Tesla. Anteriormente, una vulnerabilidad de software permitió a un hacker apagar el motor de un Tesla en movimiento. En 2019, Tesla ofreció a los investigadores de ciberseguridad un Modelo 3 si podían piratear su automóvil.
