Tesla se vanagloria de ser una de las compañías del sector automovilístico más avanzadas a nivel tecnológico, y no cabe duda de que así es. Entre sus tecnologías está la de propulsión eléctrica, pero también la de conducción semi autónoma. Y además hay otras que no son tan populares, y entre ellas las de control remoto del vehículo desde el propio teléfono inteligente, y con una aplicación específica para dispositivos Android y iOS. Pues bien, por aquí es por donde los ‘hackers’ han encontrado una ventana para robar este tipo de vehículos.
El robo de coches Tesla siguiendo este procedimiento se apoya en la confianza de sus usuarios sobre los supercargadores. Es aquí, en los supercargadores oficiales de Tesla, donde los ladrones instalan un punto de acceso WiFi gratuito con la intención de que el propietario del vehículo se conecte a la red. Una vez conseguido esto, sencillamente se lanza una notificación al terminal del propietario del vehículo Tesla, a través del navegador web, asegurándole que puede ‘conseguir una hamburguesa gratis’ si descarga una aplicación para su dispositivo Android. Sí, una hamburguesa gratis es el cebo que utilizan para conseguir que el conductor descargue la app.
Una hamburguesa gratis, pero te robo tu Tesla
Descargada la aplicación maliciosa es cuando el ladrón consigue acceso al teléfono inteligente, y de esta manera se accede a las credenciales de acceso de la aplicación oficial de Tesla. El problema, según explican los expertos en seguridad informática que han destapado el procedimiento de robo, es que Tesla almacena las credenciales en texto plano, en una carpeta de la aplicación oficial, pero con un sistema de seguridad realmente bajo. Consiguiendo el acceso al terminal de la víctima, el ladrón roba las credenciales de acceso a la aplicación, y de esta manera roba el acceso al propio vehículo. Es decir, ya tienen la llave del coche dentro del teléfono inteligente, en forma de credenciales robadas con una sencilla aplicación que nos ofrecía eso, una hamburguesa gratis.
EEUU quiere desactivar tu móvil en el coche, para evitar distracciones
No es un problema de los vehículos de Tesla, sin embargo, sino un problema técnico en el sistema de almacenamiento de las credenciales de acceso a la aplicación. Afecta únicamente a los dispositivos Android, según se ha comentado, y es una práctica que no se puede llevar a cabo con propietarios de vehículos Tesla que utilicen dispositivos iOS. En cualquier caso, la solución es tan sencilla como no descargar aplicaciones de este tipo, y confiar únicamente en apps de fuentes fiables.