Un grupo de estudiantes de una universidad china han hallado vulnerabilidades en el sistema del automóvil eléctrico Tesla Model S que les permitió tomar control del automóvil para realizar una serie de operaciones como abrir las puertas, cambiar las luces y hacer sonar la bocina mientras el coche estaba en funcionamiento.
Los universitarios de la Universidad de Zhejiang y los investigadores de la compañía de seguridad Qihoo 360 Technology Co. publicaron su descubrimiento en la conferencia Syscan360 en Beijing, donde se había ofrecido 10.000 $ a quien pudiera tomar control de la puerta y el motor del vehículo.
No se han publicado detalles sobre el ataque, pero las funciones comprometidas coinciden con las que están disponibles en la aplicación de Tesla para smartphones, que permite a los dueños de los automóviles conectarse a sus autos por Bluetooth para realizar las acciones descritas en el ataque.
Si la vulnerabilidad está relacionada con esta aplicación, es posible que los atacantes también puedan controlar el aire acondicionado del vehículo, rastrear su ubicación GPS y revisar el estado de su carga.
Tesla Motors, fabricante del automóvil, no ha hecho un reconocimiento oficial de las vulnerabilidades, pero ha asegurado que solucionará cualquier “vulnerabilidad legítima” que encuentre en su producto. El mes pasado, la compañía anunció que sus patentes serán abiertas para promover la expansión de los automóviles eléctricos.
“Tesla no tiene ningún vínculo con la conferencia ni es su patrocinador, pero aun así apoyamos la noción de ofrecer un ambiente en el que los investigadores de seguridad responsables puedan ayudar a identificar posibles vulnerabilidades. Esperamos que actúen de forma responsable y con buena fe”.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario