Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos

Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos

Un equipo de investigadores de la Universidad KU Leuven (BĂŠlgica) ha descubierto un fallo de seguridad en el vehĂ­culo elĂŠctrico Tesla Model S que abre la puerta a poder hackearlo de forma remota en menos de dos segundos.

BĂĄsicamente, lo que ha hecho el equipo de investigadores ha sido romper el cifrado utilizado por la llave inalĂĄmbrica del Tesla Model S. Con radios y un ordenador capaces de leer seĂąales de forma inalĂĄmbrica procedentes de la llave un propietario de un Tesla Model S que se encuentre cerca, los investigadores pudieron clonar las claves para luego abrir las puertas y conducir el vehĂ­culo.

Al igual que en otros casos de vehĂ­culos que emplean llaves inalĂĄmbricas, el Tesla Model S funciona enviando un cĂłdigo cifrado a las radios del automĂłvil para activarlo y desbloquear las puertas, permitiendo tambiĂŠn el arranque del coche. Sin embargo, los investigadores de KU Leuven descubrieron que Tesla usa un sistema creado por un fabricante llamado Pektron, el cual emplea un dĂŠbil cifrado de 40 bits para cifrar las claves. Mediante la creaciĂłn de una tabla de 6 terabytes con todas las claves posibles para cualquier combinaciĂłn de pares de cĂłdigo y la utilizaciĂłn de radios Yard Stick One y Proxmark y un mini-PC Raspberry Pi, los cuales en total cuestan unos 600 dĂłlares, se puede capturar los dos cĂłdigos requeridos por el vehĂ­culo.

Con la tabla y las dos claves, los investigadores fueron capaces de calcular la clave criptogrĂĄfica correcta para falsificar la llave inalĂĄmbrica en tan solo 1,6 segundos. El fallo de seguridad fue reportado a Tesla el aĂąo pasado, aunque el fabricante de vehĂ­culos elĂŠctricos no consiguiĂł corregirlo hasta junio de 2018 mediante la actualizaciĂłn del dĂŠbil cifrado utilizado. A esto se aĂąade la inclusiĂłn el mes pasado de un PIN opcional como defensa adicional.

Aunque posiblemente la respuesta de Tesla no ha sido la mås diligente, los investigadores de KU Leuven agradecieron que se les permitiera reportar el error para solucionarlo, mencionando que otros fabricantes como McLaren, Karma y Triumph utilizan el mismo sistema y los han ignorado. La compaùía dirigida por Elon Musk recompensó a los investigadores con 10.000 dólares y la inclusión de sus nombres en su particular salón de la fama.

Fuente: The Hacker News


Via: www.muyseguridad.net
Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos Consiguen clonar la llave de un Tesla Model S en menos de 2 segundos Reviewed by Unknown on 12:58 Rating: 5