Un problema de seguridad, descubierto y publicado por el Grupo NCC, y que afecta a la tecnología Bluetooth LE, afecta a los coches eléctricos de Tesla y permite que se puedan hackear el cierre y arranque de sus coches. Es un exploit que afecta de forma directa a la tecnología de transmisión inalámbrica Bluetooth LE –de bajo consumo-, que es la que utilizan millones de vehículos, no solo los coches eléctricos de Tesla. Y otros muchos sistemas informáticos y electrónicos.
El motivo por el que este fallo de seguridad se ha vinculado a los coches eléctricos de Tesla es tan sencillo como que el grupo de investigación ha hecho sus pruebas con vehículos Tesla. Por eso está constatado que sí, afecta tanto a la apertura y cierre como al propio arranque de los coches eléctricos de esta empresa. En concreto, explica el Grupo NCC, que han podido confirmar que este exploit se puede aprovechar en los Tesla Model 3 y Tesla Model Y. Ya se han producido algunos robos de vehículos Tesla en Europa –en América son menos frecuentes- y aquellos vehículos no fueron recuperados. Pero lo cierto es que Tesla ya introdujo algunas ‘capas de seguridad’ adicionales para evitar este tipo de problemas.
Se pueden hackear la apertura, el cierre y el arranque de los coches eléctricos de Tesla
Desde el año 2016, Tesla apostó por los llaveros BLE, es decir, basados en tecnología Bluetooth de bajo consumo. Y lo cierto es que desde hace algún tiempo, Tesla introdujo en su tecnología de control remoto un cifrado mejorado y la función opcional del PIN para conducir. Algo que, por cierto, deberían exigir a todos sus usuarios para poder eliminar este tipo de riesgos. Incluso a pesar de la vulnerabilidad de la tecnología Bluetooth, este tipo de sistemas pueden reducir en gran medida el riesgo de hackeo de coches Tesla.
Tesla ha llevado a cabo fuertes inversiones en la seguridad informática de sus vehículos y de su infraestructura. Desde hace ya varios años, la ciberseguridad es una de las principales prioridades de Tesla. Sin embargo, en tanto que hacen uso de tecnología de terceros, hay vulnerabilidades comunes a todo el sector a las que no pueden escapar. O, al menos, a las que es más difícil poner solución de manera individual. A pesar de eso, como comentábamos anteriormente, esta vulnerabilidad es común a cualquier vehículo que use una ‘llave Bluetooth’, y Tesla ya se encargó de poner sus propias soluciones.
Para los conductores de los Model 3 y Model Y debería ser una prioridad utilizar el PIN para conducir, de tal modo que este fallo de seguridad sea más difícil de explotar. Y para usuarios de vehículos de otros fabricantes, habrá que quedar a la espera de que implementen sus propios sistemas de seguridad. Es evidente que, a medida que la tecnología va penetrando en los vehículos, es crítico que los fabricantes inviertan en ciberseguridad.