Las graves vulnerabilidades encontradas en el Tesla Model X permiten a los ciberdelincuentes robar el vehículo en minutos. Las fallas fueron encontradas por investigadores de COSIC, un grupo de investigación vinculado al Imec y la Universidad Católica de Lovaina, en Bélgica.
El Tesla Model X es un vehículo eléctrico lanzado en 2015 que cuesta más de $ 100,000. Para abrir las puertas, simplemente acérquese al automóvil o presione un botón en el control remoto. El ataque explota dos vulnerabilidades en el sistema que comunica el llavero – que utiliza tecnología Bluetooth de bajo consumo (BLE) – con el auto.
En este video, el investigador Lennert Wouters simula el ataque y obtiene acceso al vehículo en minutos. Los investigadores contactaron a Tesla sobre las vulnerabilidades encontradas en agosto de este año. La empresa informó que lanzó una actualización de seguridad, pero que su incorporación con todos los Model X vendidos es incierto y puede llevar hasta un mes.
“Utilizando una Unidad de Control Electrónico (ECU) modificada, obtenida de un Tesla Model X de rescate, pudimos forzar de forma remota (hasta 5 m de distancia) el llavero para comunicarse como dispositivos Bluetooth (BLE) de bajo consumo conectables … La interfaz de este dispositivo BLE permite actualizaciones de software remotas … ”, dice Lennert Wouters.
“Como este mecanismo de actualización no estaba protegido adecuadamente, pudimos comprometer a un cerrajero inalámbrico y tomar control total sobre él… Podemos vincular un llavero modificado con el coche, proporcionándonos acceso permanente y posibilidad de arrancar el coche”, Explica la investigadora.
Paso a paso
“Podemos robar un vehículo Tesla Model X primero acercándonos al llavero de la víctima a unos 5 metros para despertar el llavero. Luego, podemos enviar nuestro propio software al cerrajero para obtener un control total sobre él. Este proceso tarda 1,5 minutos, pero se puede realizar fácilmente en un intervalo más de 30 metros”.
“Después de comprometer al cerrajero, podemos obtener comandos válidos que nos permitirán desbloquear el vehículo objetivo. Después de acercarnos al vehículo y desbloquearlo, podemos acceder al conector de diagnóstico del interior del vehículo ”.
“Al conectarnos al conector de diagnóstico, podemos emparejar un llavero modificado con el automóvil. El nuevo llavero emparejado nos permite arrancar el coche y arrancar. Al explotar estas dos vulnerabilidades en el sistema de entrada sin llave Tesla Model X, podemos robar el automóvil en minutos ”, explica Benedikt Gierlichs, también investigador de COSIC.
Fuente: COSIC.
See the original post at: https://thehack.com.br/ataque-bluetooth-permite-roubar-um-tesla-model-x-em-minutos/?rand=48889
