Híbridos y Eléctricos

La historia del hacker de Tesla que se pudo haber hecho con el control de toda la flota

Se llama Jason Hughes y ha explicado en una entrevista cómo puso patas arriba los despachos de Tesla tras descubrir varios errores de seguridad en su software. Afortunadamente, no tenía malas intenciones.

Elon Musk, CEO de Tesla
Elon Musk, CEO de Tesla

El tema del titular pone sobre la mesa una muy interesante cuestión que no se debería pasar por alto dado el grave problema de seguridad, tanto para los usuarios de coches eléctricos como para el resto de coches y viandantes, que supondría la vulnerabilidad del software en un coche eléctrico autónomo de cara a ataques por parte de hackers.

La historia que traemos a portada no es reciente y aunque saliera a la luz de mano del CEO de Tesla, Elon Musk, en 2017 durante una conferencia en Rhode Island, es ahora cuando salen a la luz declaraciones del hacker que consiguió poner los despachos de Tesla patas arriba con tan sólo mandar un par de mensajes de errores en sus sistemas, en unas declaraciones que ha publicado Electrek.

Por aquel entonces bromeó diciendo que, por ejemplo, la gente de Rhode Island se enfadaría mucho si algún pirata informático mandara todos los Tesla autónomos del país hacia allí, y supondría el fin de Tesla. Y aunque dijera esto en clave de humor, no ocultó que ese era precisamente uno de los mayores miedos que tenía la compañía, la vulnerabilidad de sus sistemas.

Se llama Jason Hugles y antes de hacer su no bienvenida incursión en los despachos de Tesla telefónicamente, ya era conocido en los ambientes de Tesla en internet por dedicarse a trastear y recuperar piezas de Teslas usados y accidentados. Lo hacía en un principio como hobbie, y más tarde se convirtió en un negocio, en el cual ayudaba a los clientes que quisieran a piratear sus coches.

Fuera en estos primeros compases cuando usando la experiencia acumulada en los sistemas de Tesla, vería salida en el sistema de recompensas a cambio de información de errores en sus productos. Esto se conoce como piratería de sombrero blanco, y aunque ninguna marca desea que acudan ella con errores, lo cierto es que se ahorran grandes cantidades de dinero recompensando a un particular con una cantidad que a la compañía supone más bien poco, a cambio de información muy valiosa.

El primero de estos reportes por parte de Jason sería cuando la marca abriese al público la red de cargadores, en la cual a través de una app podían acceder en tiempo real a la situación de disponibilidad de los supercargadores de Tesla. Es ahí, en los datos que Tesla proporcionaba a los usuarios donde Jason encontaría un agujero de seguridad que compartió en los foros, y a la que Tesla, muy educadamente, contestaría que no era del agrado del fabricante que compartiera esta información en las redes.

Después de reportar eso oficialmente a través del portal de Tesla para comunicar errores, recibió una recompensa de 5.000 dólares, lo que haría que se pusiera manos a la obra en busca de más fallos.

En 2017 a través de una cadena de errores acabaría entrando en el Mothership de Tesla, el servidor que Tesla utiliza para comunicarse con clientes y obtener datos de sus coches.

Por aquel entonces Tesla lanzaba el Start Summon, una aplicación con la que se podía convocar el Tesla a tu posición, muy útil de cara a aparcar en espacio estrechos, ya que con esta herramienta el Tesla en cuestión podría recorrer unos metros hasta la posición del usuario.

En una llamada con el director de seguridad de Tesla, y tan sólo proporcionándole el VIN de su coche, el hacker consiguió desde su casa en Carolina del Norte, mover unos metros el Tesla del jefe de seguridad de software de la compañía, que se encontraba en California, a más de 4.000 kilómetros de distancia.

Ante el asombro del empleado de Tesla, el hacker bromeó diciendo que el encontrar ese fallo valía por un Tesla nuevo, y no lo conseguiría, pero sí que se hizo con 50.000 dólares de recompensa. El fallo lo acabarían resolviendo horas después durante la misma llamada.

Conversaciones: