Roban coches Tesla con una sencilla aplicación para Android

Escrito por Carlos González
Motor

Tesla se vanagloria de ser una de las compañías del sector automovilístico más avanzadas a nivel tecnológico, y no cabe duda de que así es. Entre sus tecnologías está la de propulsión eléctrica, pero también la de conducción semi autónoma. Y además hay otras que no son tan populares, y entre ellas las de control remoto del vehículo desde el propio teléfono inteligente, y con una aplicación específica para dispositivos Android y iOS. Pues bien, por aquí es por donde los ‘hackers’ han encontrado una ventana para robar este tipo de vehículos.

El robo de coches Tesla siguiendo este procedimiento se apoya en la confianza de sus usuarios sobre los supercargadores. Es aquí, en los supercargadores oficiales de Tesla, donde los ladrones instalan un punto de acceso WiFi gratuito con la intención de que el propietario del vehículo se conecte a la red. Una vez conseguido esto, sencillamente se lanza una notificación al terminal del propietario del vehículo Tesla, a través del navegador web, asegurándole que puede ‘conseguir una hamburguesa gratis’ si descarga una aplicación para su dispositivo Android. Sí, una hamburguesa gratis es el cebo que utilizan para conseguir que el conductor descargue la app.

Tesla

Una hamburguesa gratis, pero te robo tu Tesla

Descargada la aplicación maliciosa es cuando el ladrón consigue acceso al teléfono inteligente, y de esta manera se accede a las credenciales de acceso de la aplicación oficial de Tesla. El problema, según explican los expertos en seguridad informática que han destapado el procedimiento de robo, es que Tesla almacena las credenciales en texto plano, en una carpeta de la aplicación oficial, pero con un sistema de seguridad realmente bajo. Consiguiendo el acceso al terminal de la víctima, el ladrón roba las credenciales de acceso a la aplicación, y de esta manera roba el acceso al propio vehículo. Es decir, ya tienen la llave del coche dentro del teléfono inteligente, en forma de credenciales robadas con una sencilla aplicación que nos ofrecía eso, una hamburguesa gratis.

EEUU quiere desactivar tu móvil en el coche, para evitar distracciones

No es un problema de los vehículos de Tesla, sin embargo, sino un problema técnico en el sistema de almacenamiento de las credenciales de acceso a la aplicación. Afecta únicamente a los dispositivos Android, según se ha comentado, y es una práctica que no se puede llevar a cabo con propietarios de vehículos Tesla que utilicen dispositivos iOS. En cualquier caso, la solución es tan sencilla como no descargar aplicaciones de este tipo, y confiar únicamente en apps de fuentes fiables.

Fuente > ADSLZone

Continúa leyendo
  • Virtuality

    Al final es como siempre. Culpa de los usuarios. Si te descargas cosas sin saber que son no se puede echar la culpa a la compañia.
    Un poco de sentido comun es lo que hace falta.

    Yo creia que la gente ya sabria que en la vida nunca se regala nada. Siempre es a cambio de algo.

  • Carlos

    Al tipo que se compra un Tesla, que afloja 80000 mortadelos por lo bajo, y luego pica con una hamburguesa de 3 €, el problema que tiene no es precisamente que le roben el coche.

  • Miguel RA

    No hay nada infalible ni 100% dicho esto, no veo en este portal/foro cuantos coches roban en total con las otras marcas… se la cifra, pero no se la exacta, pero son unos cuantos miles del coche en España… asi que Tesla es tan segura (insegura) en este aspecto como lo demás. No existe ningún sistema infalible.
    Lo que hay que ser responsables con las “llaves” al igual que no las dejarías en el colgadas fuera de casa, tampoco descargues nada en el móvil, coche, o lo que sea, para que pueda afectar a la seguridad de tu Tesla.