En numerosas ocasiones se ha dado el caso de que las propias marcas (no necesariamente sólo automovilísticas) contratan a un grupo de expertos en seguridad informática para poder cubrir ciertas vulnerabilidades de su sistema. Sin embargo, en este caso, ha sido un equipo de investigadores en esta materia los que han hecho el trabajo por su propia cuenta y lo expondrán en un certamen público el próximo 9 de agosto de 2023. Pero, ¿qué han descubierto concretamente?
Tesla lleva desde sus inicios lanzando unos programas de software como extra al precio individual del coche. Entre todas sus posibilidades destaca el conocido sistema de “conducción autónoma total” por el que un cliente deberá pagar 7.500 euros en la compra de su vehículo eléctrico. Pero, ¿y si fuera gratis hacerse con este y otras opciones de software?
Un grupo de cuatro personas especializadas en hackeo informático, denominado Sombrero Blanco, han llevado a cabo una entrevista con el medio TechCrunch, y han afirmado que han encontrado una manera de piratear varios elementos de software en un Tesla Model 3.
Uno de los interlocutores afirmó en su entrevista que, pese a lo que muchos podrían esperar, para ejecutar este jailbreak ha sido necesario el acceso físico al propio vehículo y no a distancia mediante acceso a la red, como se ha dado el caso en otras ocasiones. No obstante, esto es justo lo que querían, ya que aseguran que será perfecto para un propietario que no esté dispuesto a pagar más por las actualizaciones o por nuevas funciones en su coche eléctrico.
Para esta demostración, los integrantes de Sombrero Blanco han utilizado una de las primeras unidades de Tesla Model 3, el cual, por entonces, precisaba de un extra en el precio por el que desbloquear la función de calefacción en los asientos traseros, que físicamente estaban equipados, pero no activados (el actual lo trae de serie). Y esto es algo que han podido desbloquear gratuitamente.
Con estos desbloqueos, “somos los dueños del coche. Y no queremos pagar esos 300 dólares por los asientos traseros con calefacción”, afirmó Christian Werling en su intervención. Para ello, emplearon la llamada técnica de “fallo de voltaje” con lo que “juguetearon” con el sistema eléctrico del procesador AMD que ejecuta el sistema de información y entretenimiento del coche.
“Si lo hacemos en el momento adecuado, podemos engañar a la CPU para que haga otra cosa. Tiene contratiempos, se salta una instrucción y acepta nuestro código manipulado. En pocas palabras, eso es básicamente lo que hacemos”, puntualizó Werling.
Con el uso de esta misma técnica, los informáticos han podido tener acceso a otros elementos clave en el sistema del coche, como los datos del usuario, contactos telefónicos, registros de llamadas, calendario, ubicaciones en las que ha estado el coche, contraseñas Wi-Fi, etcétera. Pero uno de desbloqueos más llamativos ha sido el de su sistema de conducción autónoma, aunque de este dicen que darán más datos en su conferencia del próximo 9 de agosto que celebrarán en Las Vegas.
Para Tesla, conocer este tipo de vulnerabilidades es positivo, ya que pueden comenzar a trabajar en su reparación cuanto antes. No obstante, también abre la puerta a posibles pirateos por parte de amigos de lo ajeno. Desde el propio equipo de informáticos afirman que, con esto, la marca podrá defenderse en caso de ataque basado en software.
