Investigadores de la firma noruega de seguridad Promon han descubierto la forma de robar los coches de Tesla sin utilizar medios físicos. Basta un aparentemente sencillo ataque de phising para hackear la aplicación oficial del fabricante estadounidense, que posteriormente puede ser utilizada para acceder al vehículo en cuestión con la misma facilidad con la que lo haría su legítimo dueño.
Promon señala claramente que el problema no reside propiamente en el coche, sino en el limitado nivel de seguridad que brinda la aplicación oficial para Android.
La aplicación de Tesla confiere a su usuario el control casi completo de las funciones del vehículo. Con esto en mente, los investigadores han creado un posible escenario en el que los propietarios de Tesla que aparcan su coche cerca de un restaurante de comida rápida encuentran una red Wi-Fi abierta creada por los hackers. Tan solo es una de las muchas posibilidades abiertas a los ladrones. Al conectarse, la víctima recibe un mensaje para descargar una aplicación desde Google Play gracias a la cual puede disfrutar de una hamburguesa gratis solo por tener un Tesla y visitar el establecimiento. El anzuelo ya está echado.
Una vez instalada, la aplicación maliciosa lanza un ataque de escalada de privilegios para modificar la aplicación oficial de Tesla y el token de autentificación, forzando al usuario a reintroducir sus datos de acceso, que a continuación son enviados a un servidor controlado por los hackers. Con estos datos en su poder, el vehículo queda totalmente indefenso. Los ladrones pueden ahora acercarse a él, abrir las puertas, activar el modo de conducción sin llavero y salir con el coche lanzando varias solicitudes HTTP.
Promon, que no en vano se especializa en la protección de aplicaciones móviles para terceras compañías, tiene varias recomendaciones para evitar que esta situación pueda ser recreada por hackers y ladrones de verdad. Entre las mejoras se sugiere que la aplicación pueda detectar si ha sido modificada, el uso de algún mecanismo que evite el almacenamiento del token en texto simple, la implementación de autentificación mediante dos pasos, la integración de un teclado propio en la aplicación para evitar el uso de keyloggers y el blindado del software para evitar el uso de técnicas de ingeniería inversa.
Promon señala claramente que el problema no reside propiamente en el coche, sino en el limitado nivel de seguridad que brinda la aplicación oficial para Android.
La aplicación de Tesla confiere a su usuario el control casi completo de las funciones del vehículo. Con esto en mente, los investigadores han creado un posible escenario en el que los propietarios de Tesla que aparcan su coche cerca de un restaurante de comida rápida encuentran una red Wi-Fi abierta creada por los hackers. Tan solo es una de las muchas posibilidades abiertas a los ladrones. Al conectarse, la víctima recibe un mensaje para descargar una aplicación desde Google Play gracias a la cual puede disfrutar de una hamburguesa gratis solo por tener un Tesla y visitar el establecimiento. El anzuelo ya está echado.
Una vez instalada, la aplicación maliciosa lanza un ataque de escalada de privilegios para modificar la aplicación oficial de Tesla y el token de autentificación, forzando al usuario a reintroducir sus datos de acceso, que a continuación son enviados a un servidor controlado por los hackers. Con estos datos en su poder, el vehículo queda totalmente indefenso. Los ladrones pueden ahora acercarse a él, abrir las puertas, activar el modo de conducción sin llavero y salir con el coche lanzando varias solicitudes HTTP.
Promon, que no en vano se especializa en la protección de aplicaciones móviles para terceras compañías, tiene varias recomendaciones para evitar que esta situación pueda ser recreada por hackers y ladrones de verdad. Entre las mejoras se sugiere que la aplicación pueda detectar si ha sido modificada, el uso de algún mecanismo que evite el almacenamiento del token en texto simple, la implementación de autentificación mediante dos pasos, la integración de un teclado propio en la aplicación para evitar el uso de keyloggers y el blindado del software para evitar el uso de técnicas de ingeniería inversa.
Lo malo es que si pones de por medio una App, por muy segura que sea, ya pierdes seguridad.
No por ser un coche eléctrico tienes que añadir tantas cosas nuevas. Mejor una llave física o como yo, física + handsfree.
Da igual por App, con llave codificada, o con tarjeta de proximidad.
O no entran en Bancos, Casinos, Hoteles, Joyerias, etc... Un coche no es menos.
Bueno, en el caso de los coches de Tesla, y con los planes de Musk de 'coche compartido' y similares, el tema de la llave (o más bien la falta de ella) es un punto importante. La idea es que mientras no lo uses tu coche 'haga la calle' (nunca mejor dicho [+risas] ) y se rentabilice haciendo de 'taxi'... Eso solo puede ser conseguido mediante una aplicación 'en la nube' (y sin llaves físicas, claro).
Ah entiendo... es como esos coches de algunas ciudades (italia, creo) que están aparcados en ciertas partes de la ciudad y con pasar el teléfono por el detector de dentro, el coche se enciende. En principio lo que haces es activarlo con tu tarjeta de crédito y luego te cobran el rato que lo hayas utilizado hasta que lo aparcas.
Supongo que falta pulir lo de Tesla, hay que pensar mal siempre para prevenir!
Pues cuando termines de aparcar tu coche, quita la bateria, desconecta algo y asi no lo usan jajaja, solucion a lo bestia, y de coña claro.
En el ejemplo que dan, tan sencillo como preguntar en el propio restaurante por esa oferta de hamburguesa gratis por tener un tesla xDD. Oferta extraña donde las haya xD
A esto lo veo al equivalente a hacer noticia de: "Si te olvidas las llaves de tu coche en el restaurante te lo pueden robar".
No tengo un tesla pero, si se tiene acceso online al coche y no tiene ni la verificación en dos pasos, que es la mas básica de las básicas, vaya cagada. Con lo avanzado que aparenta ser el coche en tecnología.