David Colombo, originario de Alemania, logró tomar el control de 25 automóviles Tesla en 13 países. El joven logró ejecutar comandos a distancia en los vehículos y contó cómo lo hizo en su blog de Medium.
Todo comenzó "por accidente y curiosidad", destacó David en el título de su blog, aunque aclaró que no vulneró la seguridad de Tesla en ningún momento, pues no era su intención.
- Te recomendamos Tesla retira casi medio millón de autos por fallas que elevan riesgo de choque Negocios
Colombo tiene una empresa de ciberseguridad y estaba trabajando con un cliente cuando accedió al sistema de Tesla, mediante algunas vulnerabilidades que descubrió poco a poco.
Al hackear el sistema de Tesla, el joven de 19 años se encontró con la posibilidad de realizar comandos de manera remota, como abrir las puertas, bajar las ventanas, iniciar la conducción sin llave, subir el volumen del radio, tocar el claxon y desactivar el modo centinela.
"Alguien con intenciones maliciosas podría incluso robar el auto. No debería existir ninguna forma de que alguien pueda caminar hacia algún Tesla, que no sea de su propiedad, y llevarlo a dar una vuelta", escribió.
David señaló que el hackeo es parte de una investigación sobre ciberseguridad y que notificó de inmediato al equipo de seguridad de Elon Musk sobre fallos en TeslaMate y otros servidores.
Durante su investigación, el joven encontró datos personales de propietarios, recorridos y rutas habituales de los vehículos, la temperatura que registran los vehículos y hasta las cámaras internas.
Es posible "ejecutar comandos que molesten al propietario de Tesla, podría mirar cada movimiento que hace el conductor (es un poco extraño ver a la gente conduciendo para comprar comida o saber exactamente dónde viven). Sin embargo, no hay forma de informar sobre ello a los propietarios. Incluso podría ser posible robar el Tesla".
Aunque David no intentó hacer que los vehículos circularan, el investigador en cibernética John Jackson señaló que se podría haber utilizado la función de "invocación" para hacer que el auto se moviera y chocara contra algo.
De manera aleatoria, accedió a los vehículos en países como Alemania, Bélgica, Dinamarca, Reino Unido, Estados Unidos, Canadá, Italia, Francia y Suiza, entre otros.
Tuvo la posibilidad de controlar otros 30 vehículos en China, pero "realmente no quería meterme con las leyes de seguridad cibernética de ese país, así que los dejé intactos".
Tras los hallazgos, Colombo decidió tratar de contactar con los propietarios de los Tesla involucrados, pero no tuvo mucho éxito, y prefirió dirigirse directamente con la empresa, con quien se coordinó para solucionar los problemas que había encontrado.
La empresa de Elon Musk, por su parte, pidió a los usuarios de Tesla que cambiaran sus contraseñas y realizó diversas actualizaciones en sus sistemas de seguridad para evitar que sean hackeados de nuevo.
"Definitivamente continuaré investigando la seguridad relacionada con Tesla, ya que quiero que los propietarios de Tesla y sus autos estén lo más seguros posible".
"La seguridad automotriz es un tema muy importante, especialmente porque otros fabricantes de automóviles, como Volkswagen, que buscan digitalizar sus flotas", concluyó el joven alemán.
ROA