Tesla, la compañía de automóviles eléctricos de Elon Musk, presume de ser una de las más seguras gracias a sus sistemas de ciberseguridad. Sin embargo, todo el entramado de llaves, códigos y contraseñas digitales que utilizan no está exento de puntos débiles o vulnerabilidades ocultas que dan una oportunidad a los ladrones de llevarse con este nuevo método un Model Y, modelo que se empezó a vender en España en 2020.
[Se implanta la llave de su Tesla en la mano para desbloquearlo con un gesto]
Josep Pi Rodríguez, consultor principal de seguridad de IOActive, desgrana en un informe la nueva técnica que ha descubierto para robar un coche Tesla Model Y en cuestión de segundos. Aunque requiere de dos personas y solventar esta brecha de seguridad sería complicado para Tesla, la empresa confía en su función PIN para evitar este nuevo método de robo.
No es la primera vez que se descubre una forma de romper esa barrera digital que protege a un modelo Tesla, así como tampoco es una novedad que un simple código de cuatro dígitos resulta ser la clave contra un robo sofisticado. El problema radica en que los conductores no habiliten la función PIN to Drive, priorizando la comodidad a la seguridad.
Desbloqueando Tesla
El método de robo encontrado por este investigador depende de dos ladrones. Uno debe colocarse cerca del coche, mientras otro se acerca de forma disimulada al propietario con la llave. El segundo debe estar a menos de 5 centímetros de la tarjeta NFC o el teléfono que abre el vehículo.
Esa señal NFC que mandan tanto la tarjeta como el teléfono para abrir el coche, se envía a una dispositivo de radio Proxmark RDV4.0, el que inicia toda la operación. Explicado de forma sencilla, el coche envía un desafío o señal criptográfica que la tarjeta debe responder para reconocerse mutuamente, ese problema en clave se transmite del Proxmark cerca de la puerta del conductor al equipo que está acechando al propietario y la respuesta correcta dentro de la tarjeta NFC debe volver en sentido contrario.
Key Card de Tesla
Así se abre el Tesla Model Y en pocos segundos si hay buena coordinación. Los ladrones se enfrentan a varios obstáculos, el primero de ellos es la distancia. Usando conectividad Bluetooth ambos deben estar a una distancia corta, pero si se usa WiFi con una Raspberry Pi, explica Rodríguez, la distancia para transmitir las señales se alarga. El investigador incluso sugiere la posibilidad de usar internet o datos móviles para mandar esa señal y así dar más margen a los atracadores.
El segundo obstáculo es el tiempo, aunque no supone mucho problema. Aunque el segundo cómplice no acierte rápidamente a interceptar la señal de la tarjeta NFC, el coche seguirá esperando la respuesta al desafío hasta obtenerla. El Proxmark incluso podría pedir más tiempo al sistema del vehículo.
Arrancar y huir
Una vez desbloqueado, arrancar parece más sencillo. Anteriormente era necesaria la llave o tarjeta, pero en 2021 Tesla lanzó una actualización permitiendo que el coche se encendiera solo con pisar el pedal del freno antes de que pasaran dos minutos del desbloqueo del vehículo.
Llave de Tesla Model S
Por supuesto, sin la tarjeta NFC, una vez se aparque el coche en zona segura y se apague, volver a arrancarlo no es posible. Esto solo deja a los ladrones la posibilidad de desmontarlo y venderlo por piezas. A menos que decidan complicar aún más la operación como sugiere el consultor.
Dentro del coche, se debería repetir de nuevo la operación anterior acercándose a la tarjeta NFC del conductor legítimo para volver a transmitir la señal y encender el coche. Con ese nuevo permiso, los ladrones podrían solicitar desde el coche una nueva tarjeta de acceso y así controlar por completo el coche en adelante.
La propuesta de Tesla
El investigador asegura en el informe que la compañía automovilística está al tanto del problema y no lo considera de gravedad al contar ya con una solución. Tesla considera que con la función PIN to Drive es suficiente para evitar el robo del vehículo. Esta función optativa otorga un código de cuatro dígitos al coche que, como en los móviles, habría que adivinar para poder conducir el vehículo.
Tesla Model 3
Si el ladrón conoce esta clave, puede hacerse con el coche, pero en caso contrario todo el operativo posterior habría sido en vano. En el manual del usuario, Tesla explica cómo recuperar una contraseña olvidada, pero no si tras varios intentos el coche se bloquearía y activaría algún sistema de alerta por posible robo.
A pesar de todo, Rodríguez defiende la tecnología desarrollada por la empresa de Elon Musk, considera que su punto fuerte como es el uso de tecnología por encima del resto de marcas, es también su punto débil pues abre muchas más posibilidades de que los atacantes encuentren vulnerabilidades. "Dicho esto, para mí, los vehículos Tesla tienen un buen nivel de seguridad en comparación con otros fabricantes que son incluso menos tecnológicos", asegura en The Verge.