Una vulnerabilidad del Bluetooth permitiría acceder a cualquier Tesla

La firma de ciberseguridad NCC Group acaba de publicar un sorprendente informe, en el que asegura que los vehículos de Tesla son especialmente susceptibles a ser desbloqueados por un hacker, como consecuencia de que su cierre de seguridad utiliza Bluetooth.

Como seguramente ya sabrás, tanto el Model Y como el Model 3 no disponen de una llave convencional, mientras que en los nuevos Model S y X no es realmente necesaria. Para acceder a todos estos vehículos e iniciar un trayecto tan solo es necesario que el propietario lleve su telefono móvil en el bolsillo.

NCC Group ha demostrado, al parecer, como uno de sus investigadores era capaz de acceder a un Tesla Model Y de 2021 y salir conduciendo, empleando para ello tan solo un ordenador portatil conectado a una pequeña antena emisora; con el único requisito de tener que situarse entre el vehículo y el dispositivo móvil de su propietario para puentear la señal Bluetooth.

El uso del Bluetooth va más allá de Tesla…

Desde esta firma de ciberseguridad aseguran que esto prueba que cualquier producto que utiliza Bluetooth LE para validar la presencia del propietario y desbloquear el acceso es vulnerable a este tipo de ataques. Y esto no afecta únicamente a los vehículos de Tesla, ya que en el mercado existen también múltiples cerraduras inteligentes para el hogar que utilizan esta misma tecnología. Aunque estos sistemas son muy cómodos, explican, ya que la gran mayoría de la gente lleva siempre el dispositivo móvil en el bolsillo, desde el punto de vista de la seguridad no parece la mejor opción, concluyen.

NCC Group afirma, así mismo, que la vulnerabilidad que han encontrado en Bluetooth LE no puede además resolverse mediante futuras actualizaciones de software. Y recuerda también, que el sistema de autenticación que incluye BLE no fue diseñado para su utilización en cerraduras o sistemas de seguridad, sino más bien para otras áreas como el fitness, la salud o las aplicaciones de entretenimiento doméstico. Por este motivo, considera que utilizar esta tecnología en sistemas de seguridad o bloqueo, para las que no fue creada, supone un riesgo importante.

Los ingenieros de Tesla, por su parte, están continuamente trabajando para mejorar la inviolabilidad de sus vehículos. La compañía, por el momento, no se ha pronunciado en relación a este informe, por lo que no sabemos hasta qué punto son ciertas las afirmaciones realizadas por NCC Group. Lo que sí es conocido es que el número de robos de vehículos Tesla es, por el momento y afortunadamente, bastante limitado. Aunque algunos casos sí se han reportado en el norte de Europa sin que la policía haya logrado averiguar la metodología empleada por los asaltantes.

¿Cómo puedo mejorar la seguridad de mi vehículo?

En cualquier caso, y para todos aquellos propietarios de un Tesla que puedan estar preocupados por este motivo, el fabricante americano ya introdujo hace tiempo mediante una actualización de software la posibilidad de requerir un código PIN antes de iniciar cualquier trayecto con el vehículo. Un sistema que no evita el acceso al interior del vehículo, pero sí dificulta que puedan llevárselo o incluso que desaparezca.