Tesla fabrica actualmente los coches que más dependen de su software, están más que repletos de tecnología. Tanto es así que fue una de las primeras marcas en efectuar actualizaciones over the air (vía wi-fi) del software de sus coches sin que el cliente tuviese que desplazarse a un taller.
Como toda máquina conectada, un Tesla podría ser vulnerable a un ataque informático. La marca californiana lo sabe y decidió ofrecer una recompensa y un Model 3 a quien lograse hackear un Tesla Model 3 (una práctica común en la industria) en la convención Pwn2Own (principal evento de hackeo a nivel mundial). Y un equipo lo ha logrado justo el último día de la convención, tomando el control del coche.
En la Pwn2Own de Vancouver, hace unos días, el equipo “Fluoroacetate”, compuesto por los investigadores Amat Cama y Richard Zhu, lograron hackear el Tesla Model 3 el último día de la convención. El equipo logró infiltrar el software del coche vía su navegador de internet integrado para alterar el código del firmware. Resumiendo, entraron vía internet y tomaron el control del coche.
El equipo se llevó 35.000 dólares en premios de Tesla así como un Model 3 por haber logrado hackearlo. Aunque, para la anécdota, se llevaron casi medio millón de dólares en premios al haber logrado explotar fallos en sistemas de Apple, Firefox, Windows 10 y Edge, entre otros, a lo largo de la convención.
Obviamente, Tesla ya se ha puesto a trabajar para eliminar esa vulnerabilidad. Y no se revelerá cómo lo han hecho exactamente hasta que el sistema esté parcheado. Se puede criticar a Tesla por muchas cosas, pero nadie discuet que es una que se toma la seguridad de sus coches muy en serio (siempre y cuando no seas un inconsciente al usar el Autipilot). Y de hecho, el fabricante lleva cuatro años seguidos ofreciendo recompensas a quienes encuentren un fallo de seguridad en los sistemas de sus productos.
Los peligros del coche conectado
No es la primera vez que se consigue hackear y tomar el control de un coche. Hace unos cuatro años, Charlie Miller (entonces ingeniero de seguridad en Twitter) y Chris Valasek (entonces director de investigación de seguridad en el automóvil de Ioactive) lograron tomar el control de un Jeep Cherokee a distancia.
El Jeep, aal estar conectado a Internet mediante su sistema multimedia, se expone a que cualquiera pueda acceder a sus entrañas. Con el redactor de Wired Andy Greenberg al volante, demostraron hasta que punto un coche conectado está potencialmente expuesto. No solamente tomaron el control del sistema multimedia o del aire acondicionado, sino también de los frenos y del motor. Lo que antes era ciencia ficción, ya sabes, la CIA o lo malos que toman el control del coche a distancia para que se estrelle, es ahora una realidad.
