Portada » Investigador de seguridad descubre vulnerabilidad con acceso con tarjeta NFC de Tesla

Investigador de seguridad descubre vulnerabilidad con acceso con tarjeta NFC de Tesla

by jose
0 comment

Crédito: trifinito / YouTube

Un investigador de seguridad descubrió una vulnerabilidad con el acceso a la tarjeta de acceso de comunicación de campo cercano (NFC) de Tesla que permite que alguien agregue su tarjeta de acceso, sin que usted o el vehículo sepan que lo hizo.

El año pasado informamos de un cambio no documentado en la forma en que funcionaba el acceso a la tarjeta llave, por el cual ya no era necesario colocar la tarjeta llave en la consola central para cambiar de marcha y partir.

El único problema era que tenías que cambiar de marcha dentro de un marco de tiempo establecido, que Tesla solucionó en poco más de dos minutos.

Según Martin Herfurt, investigador de seguridad en Austria, el límite de tiempo no solo permitía arrancar el automóvil, sino que también permitía agregar nuevas llaves sin necesidad de autenticación y sin ninguna indicación al conductor de que algo había sucedido.

Hefurt ha desarrollado una prueba de concepto para demostrar la vulnerabilidad. Todo lo que un ladrón tendría que hacer es estar dentro del alcance del automóvil y, una vez que se haya desbloqueado, comenzar a enviar mensajes entre su aplicación y el automóvil, lo que agregaría automáticamente su tarjeta llave a la lista de tarjetas llave autorizadas. El ladrón podría usar esa tarjeta llave para acceder al vehículo y potencialmente robarlo.

Hay una versión para el consumidor de Teslakee, que, según Hefurt, ayuda a protegerlo de ataques como este. En una entrevista con Ars Technica, Hefurt afirma que pudo demostrar la vulnerabilidad en un Model 3 y un Model Y. No lo ha probado en los últimos Model S y Model X, pero espera resultados similares.

Una forma de ayudar es habilitar el PIN para conducir. Si bien esto no evitará que alguien desbloquee su automóvil, no podrá irse.

Puede ver una demostración de la vulnerabilidad a continuación.

You may also like

Leave a Comment