"Por accidente y curiosidad": joven alemán hackeó 25 autos Tesla en 13 países

David Colombo entró al sistema de Tesla y podía realizar comandos comandos de manera remota, como abrir las puertas e iniciar la conducción sin llave, entre otros.

Varias funciones de los autos de Tesla podían ser controladas de manera remota. (Reuters)
Alemania /

David Colombo, originario de Alemania, logró tomar el control de 25 automóviles Tesla en 13 países. El joven logró ejecutar comandos a distancia en los vehículos y contó cómo lo hizo en su blog de Medium.

Todo comenzó "por accidente y curiosidad", destacó David en el título de su blog, aunque aclaró que no vulneró la seguridad de Tesla en ningún momento, pues no era su intención.

Colombo tiene una empresa de ciberseguridad y estaba trabajando con un cliente cuando accedió al sistema de Tesla, mediante algunas vulnerabilidades que descubrió poco a poco.

Al hackear el sistema de Tesla, el joven de 19 años se encontró con la posibilidad de realizar comandos de manera remota, como abrir las puertas, bajar las ventanas, iniciar la conducción sin llave, subir el volumen del radio, tocar el claxon y desactivar el modo centinela.

"Alguien con intenciones maliciosas podría incluso robar el auto. No debería existir ninguna forma de que alguien pueda caminar hacia algún Tesla, que no sea de su propiedad, y llevarlo a dar una vuelta", escribió.


David señaló que el hackeo es parte de una investigación sobre ciberseguridad y que notificó de inmediato al equipo de seguridad de Elon Musk sobre fallos en TeslaMate y otros servidores.

Durante su investigación, el joven encontró datos personales de propietarios, recorridos y rutas habituales de los vehículos, la temperatura que registran los vehículos y hasta las cámaras internas.

Es posible "ejecutar comandos que molesten al propietario de Tesla, podría mirar cada movimiento que hace el conductor (es un poco extraño ver a la gente conduciendo para comprar comida o saber exactamente dónde viven). Sin embargo, no hay forma de informar sobre ello a los propietarios. Incluso podría ser posible robar el Tesla".


Aunque David no intentó hacer que los vehículos circularan, el investigador en cibernética John Jackson señaló que se podría haber utilizado la función de "invocación" para hacer que el auto se moviera y chocara contra algo.

De manera aleatoria, accedió a los vehículos en países como Alemania, Bélgica, Dinamarca, Reino Unido, Estados Unidos, Canadá, Italia, Francia y Suiza, entre otros.

Tuvo la posibilidad de controlar otros 30 vehículos en China, pero "realmente no quería meterme con las leyes de seguridad cibernética de ese país, así que los dejé intactos".

Tesla Model Y conduciendo en Florida.

Tras los hallazgos, Colombo decidió tratar de contactar con los propietarios de los Tesla involucrados, pero no tuvo mucho éxito, y prefirió dirigirse directamente con la empresa, con quien se coordinó para solucionar los problemas que había encontrado.

Tesla Model 3 conduciendo en el Reino Unido. (Especial)


La empresa de Elon Musk, por su parte, pidió a los usuarios de Tesla que cambiaran sus contraseñas y realizó diversas actualizaciones en sus sistemas de seguridad para evitar que sean hackeados de nuevo.

"Definitivamente continuaré investigando la seguridad relacionada con Tesla, ya que quiero que los propietarios de Tesla y sus autos estén lo más seguros posible".

Tesla conduciendo en Europa.


"La seguridad automotriz es un tema muy importante, especialmente porque otros fabricantes de automóviles, como Volkswagen, que buscan digitalizar sus flotas", concluyó el joven alemán.

ROA

  • Milenio Digital
  • digital@milenio.com
  • Noticias, análisis, opinión, cultura, deportes y entretenimiento en México y el mundo.

LAS MÁS VISTAS

¿Ya tienes cuenta? Inicia sesión aquí.

Crea tu cuenta ¡GRATIS! para seguir leyendo

No te cuesta nada, únete al periodismo con carácter.

Hola, todavía no has validado tu correo electrónico

Para continuar leyendo da click en continuar.