parentesis.com/

Hacker adolescente toma el control remoto de 25 Teslas en 13 países


Aquí la historia del hackeo de Teslas, que el mismo adolescente publicó en Twitter. Spoiler alert: el "ciberdelincuente" responsabiliza a los dueños.

por: Redacción Paréntesis Redacción Paréntesis

portada de nota

Suena a contenido original de Netflix pero pasó en la vida real: un adolescente hackeo 25 vehículos Tesla en 13 países diferentes y publicó en Twitter cómo vulneró la seguridad de los autos. 

 

David Colombo, un adolescente de 19 años (así es, de acuerdo con la UNICEF somos adolescentes hasta los 19 años), obtuvo el control de 25 vehículos Tesla en 13 países. Las funcionalidades que logró desbloquear, de forma remota, incluyen: desactivar el modo centinela, abrir las puertas y ventanas, e incluso iniciar la conducción sin llave, entre otras.

 

 

Colombo, dijo que encontró fallas en una pieza de software de terceros que utilizan algunos propietarios de automóviles Tesla y que este software le permitió controlar de forma remota algunas de las funciones de los vehículos eléctricos.

 

NO DEJES DE LEER: ¿Cómo elegir tu primer auto? Éstos son los modelos que cuestan menos de 200,000 pesos en México

 

El "hacker adolescente", publicó un hilo de Twitter explicando el proceso que realizó de forma remota y dijo que el haber tomado el control de los vehículos era culpa de los propietarios y no de Tesla.

 

 

Colombo, propiamente no logró vulnerar la seguridad de Tesla para tomar el control, sino el software de terceros TezLab que usan los propietarios. De hecho, después del hackeo, los usuarios de la aplicación TezLab tendrán que iniciar sesión en la aplicación nuevamente para restablecer el enlace con su Tesla.

 

Al ver su hazaña, Colombo trato de decírselo directamente a los propietarios, pero no tuvo forma de identificarlos a partir del hackeo. Pese a tomar el control parcial de los vehículos Tesla y encenderlos no puedo controlar la dirección, la aceleración o el frenado, pero si varias funciones.

 

Además de encender el vehículo Tesla de manera remota y sin llave, también logró desactivar los sistemas de seguridad, ver si hay un conductor presente en el automóvil, encender los sistemas de sonido estéreo y prender las luces delanteras.

 

Por qué el hacker adolescente trató de contactar a los propietarios de los Tesla

 

 

Seguro te estarás preguntando por qué Colombo trató de contactar a los propietarios: ¿acaso para extorsionarlos? si fuera así, por qué publicaría su hazaña en Twitter. Resulta que David Colombo, el "hacker adolescente", es un especialista en seguridad de tecnología de la información.

 

Colombo, trabaja desde Alemania, y a partir de su hazaña está en contacto con la organización sin fines de lucro MITRE para saber cómo reportar el hackeo como una exposición de vulnerabilidad común (CVE, por sus siglas en inglés) y asignarle un código. 

 

Por su parte, el equipo de seguridad de Tesla ya está investigando el ataque y le ha dicho a Colombo que pronto se pondrá en contacto. El "hacker adolescente" también está preparando un reporte detallado para el público en general y continúa tratando de descubrir cómo advertir a los usuarios de vehículos Tesla en colaboración con la empresa. 
 

Comenta:

separador de nota