Las llaves inalámbricas de los coches más modernos llevan incorporada una gran cantidad de mejoras tecnológicas, que nos permiten abrirlo a distancia, que nos detecte cuando nos acercamos, etc. Sin embargo, en el caso de Tesla la llave ha sido fácilmente hackeable hasta junio, cuando Tesla empezó a reemplazarlas en los nuevos vehículos, y ahora, que Tesla lanzó una actualización de seguridad a toda prisa. Hasta entonces, que cualquier persona que pasase cerca del dueño podía clonar la llave y robarle el coche.
Las llaves de los Tesla Model S vendidos hasta junio usaban un cifrado pobre de 40 bits
Este diseño de lleva automática para entrar el coche fue diseñado inicialmente por Tesla, y el ataque sólo funciona en aquellas unidades del Tesla Model S que fueron entregadas antes de junio, ya que a partir de ahí empezaron a incluir llaves electrónicas con cifrado más avanzado. Las antiguas usaban un cifrado de sólo 40 bits, lo que permite realizar un ataque por fuerza bruta con tablas de 6 TB, lo cual permitía adivinar la clave correcta de cada coche en sólo 1,6 segundos.
La solución por parte de Tesla para los coches anteriores a junio ha sido lanzar inmediatamente una actualización de software para añadir un PIN a los coches antes de que puedan arrancar a modo de verificación en dos pasos. Esta función es opcional, pero es recomendable introducirla para estar seguros de que no van a conseguir robar el coche. En el caso de querer una nueva llave con mejor cifrado, los dueños tendrán que pagar por ella aparte.
El ataque es algo limitado, pero es muy posible hacerlo. Los atacantes primero tienen que averiguar la ID de la radio, y luego coger esa ID y enviarla a la llave de la víctima y escuchar la respuesta, para lo cual es necesario estar a un metro de la llave. Si lo consiguen hacer ida y vuelta dos veces, el equipo puede activar la clave secreta que desbloquea el coche y arranca el motor. El equipamiento necesario para hacerlo vale unos 600 dólares.
Los coches de Tesla pueden ser seguidos por GPS en todo momento
Los vehículos de Tesla cuentan todos con GPS, y permiten al dueño localizarlo siempre en todo momento, por lo que es un coche poco “goloso” para los ladrones. No obstante, es necesario aplicar todos los métodos de protección posibles ahora que hay una investigación pública que detalla cómo hackearlos.
El robo de coches mediante la llave de manera inalámbrica es algo que ha traído de cabeza a algunos fabricantes en los últimos años. Volkswagen tenía un fallo de seguridad en su transpondedor Megamos, que permitía a un atacante hacerse pasar por la llave electrónica. También se usan mucho los ataques de repetición para desbloquear y arrancar coches y llevárselos por ahí, como vimos recientemente que pasó en Reino Unido.
Tesla ha premiado con 10.000 dólares a los investigadores de seguridad que han descubierto el fallo. El sistema de llaves, de la marca Pektron, es usado también por otros fabricantes como McLaren, Karma y motos vendidas por Triumph. No se sabe si esas compañías han actualizado sus vehículos o si lo harán, ya que no cuentan con un sistema de actualización vía OTA como los coches de Tesla. De momento, McLaren está investigándolo y recomienda a sus clientes usar fundas protectoras para la señal de radiofrecuencia para la llave.