El modelo S de Tesla cuesta cerca de 75 mil dólares y una de sus funciones más características es que se puede abrir y conducir sin llave. Sin embargo, investigadores de la Universidad KU Leuven de Bélgica encontraron una forma de realizar ingeniería inversa en el sistema en solo un instante.
El vehículo transmite señales de radio de baja frecuencia encriptadas a la llave, las que esta detecta y responde con una señal propia. Luego de un pequeño proceso, el auto se bloquea, desbloquea y arranca, con solo presionar un botón.
Después de nueve meses de trabajo, el equipo de KU Leuven descubrió que el sistema del Model S usaba un cifrado débil de solo 40 bits para encriptar sus claves. De esta forma, con un computador, un par de radios, un disco duro externo y baterías, es posible hackearlo.
Primero crearon una base de datos con todas las claves digitales posibles que se pueden usar para abrir un Model S, que fueron almacenadas en el disco duro. Luego, solo debieron copiar la señal del sistema de bloqueo acercando la radio a menos de un metro del llavero de la víctima y engañaron al mando para que emitiera los códigos necesarios; como paso siguiente ejecutaron las señales a través de la base de datos que contiene las posibles claves y entraron al vehículo.
https://twitter.com/teslaliving/status/1035181861377634306
El equipo informó a Tesla sobre la vulnerabilidad en 2017, y la compañía les pagó 10 mil dólares por su trabajo. Sin embargo, el error fue solucionado recién en junio de este año con una actualización de cifrado y otra de software, que permite a los conductores establecer un código PIN que debe ingresarse antes que el vehículo arranque.