La investigación de dos expertos en seguridad informática, Ralf-Philipp Weinmann de Kunnamon y Benedikt Schmotzle de Comsecuris, ha resultado en la demostración de cómo se puede piratear un vehículo Tesla de manera remota. De hecho, llevaron a cabo el experimento desde un dron. Este estudio se llevó a cabo como parte del concurso de piratería Pwn2Own 2020, que ofrecía un automóvil y grandes premios por piratear un Tesla. Así es TBONE, el ataque informático que rompe las defensas de los vehículos de la firma de Elon Musk.
TBONE, el ataque informático que rompe a Tesla
TBONE es un exploit de vulnerabilidades graves en ConnMan, un administrador de conexión a internet para dispositivos integrados que emplean Linux como sistema operativo. El resultado es que un pirata informático puede aprovechar estos fallos en el sistema para tomar el control total del sistema de información y entretenimiento de un Tesla (y, probablemente de otros vehículos conectados a Internet), sin la interacción del usuario.
Tal y como apuntan desde Security Week, el pirata informático podría realizar acciones como abrir puertas, cambiar la posición de los asientos, reproducir música, controlar el aire acondicionado y modificar los modos de dirección y aceleración. Sin embargo, los investigadores apuntaron lo siguiente: "Este ataque no cede el control de la conducción del automóvil".
De esta manera, ambos expertos demostraron cómo los piratas informáticos podrían emplear un dron para lanzar un ataque a través de Wi-Fi, con el fin de piratear un vehículo estacionado y abrir sus puertas a una distancia de hasta 100 metros. Afirman que este exploit ha funcionado con los modelos Tesla S, 3, X e Y, lo que les llevó a informar a Tesla de este descubrimiento.
Aunque Tesla lanzó un parche para defenderse de estas vulnerabilidades provocadas por TBONE, en octubre de 2020, ConnMan se sigue empleando en la industria automovilística... lo que podría suponer que los piratas informáticos podrían atacar sin problemas otros vehículos que hagan uso de este administrador de conexión a Internet.
