Tesla, una de las marcas de automóviles más tecnológicas del planeta ha recibido un nuevo ataque cibernético, aunque esta vez no por un chico de 19 años.

Un grupo de hackers logró piratear el acceso a funciones del vehículo que la compañía ofrece únicamente mediante suscripción.

Como si fuera Netflix o Spotify, cada vez son más las automotrices que ofrecen paquetes premium.

Se trata de funciones pagas que se activan de manera remota y que engrosan el equipamiento que la marca ofrece de serie, mejorando así la vida a bordo.

A través de este agujero a la cyber seguridad se puede acceder a toda clase de funciones: desde la calefacción de los asientos hasta el paquete completo de conducción autónoma, cuyo valor de suscripción ronda los 15.000 dólares.

El paquete full por suscripción de Tesla cuesta unos 15.000 dólares.

Foto AFP.

Piratas expertos

Con el fin de evitar el hackeo de sus sistemas y blindarse de ataques, Tesla ha organizado en varias ocasiones concursos con premios de hasta 530 mil dólares para quien lograse vulnerar sus escudos protectores.

En este caso la historia es distinta, porque quienes se filtraron en sus sistemas fueron investigadores de seguridad de la Universidad Técnica de Berlín (TU Berlin). Christian Werling, estudiante de Technische Universität Berlin que participó en el proyecto, le dijo a TechCrunch que desbloquear estas funciones pagas requiere tener acceso físico al automóvil.

"No se puede hacer de forma inalámbrica, pero una vez que estás dentro, estás dentro".

A través del 'jailbreaking' los hackers también podrían acceder a gran cantidad de datos personales del conductor.

Foto AP/Gillian Flaccus.

Esto se conoce como 'jailbreaking', llamado así por la estrategia de explotar los defectos de un dispositivo electrónico bloqueado para instalar software distinto al que el fabricante ha puesto a disposición del dispositivo.

El jailbreaking permite al propietario del dispositivo obtener acceso total a la raíz del sistema operativo y acceder a todas las funciones.

Aprovechar una técnica llamada 'falla de voltaje' les dio a los investigadores acceso al contenido.

Werling dijo que sus colegas simplemente tenían que 'jugar' con el suministro de voltaje del procesador AMD que alimenta el sistema de infoentretenimiento.

'Si lo hacemos en el momento adecuado, podemos engañar a la CPU para que haga otra cosa.

Tiene contratiempos, se salta una instrucción y acepta nuestro código manipulado', explicó. Lo más alarmante es que este truco les dio a los investigadores acceso a una gran cantidad de datos personales almacenados en el sistema de información y entretenimiento del automóvil.

Esto incluye la lista de contactos del conductor, citas del calendario, registros de llamadas, contraseñas de Wi-Fi e incluso algunas de las ubicaciones a las que viajó el automóvil.

Los investigadores no han explotado todo el potencial de su descubrimiento.

También podría haber una manera de lograr que las funciones específicas de la región estén disponibles a nivel mundial.

Mediante el hackeo obtuvieron acceso a la clave de cifrado que identifica un automóvil específico en la red de Tesla, lo que podría conducir a otros ataques.

Después de este ataque, Tesla ha reforzado aún más su seguridad y ha implementado medidas para prevenir futuros hackeos.

La compañía se centra en proteger la privacidad de sus clientes y garantizar la integridad de sus sistemas de infoentretenimiento.

Aunque los investigadores de TU Berlin fuesen los primeros en lograr el acceso no autorizado, es probable que otros hackers intenten seguir sus pasos.

Tesla, por su parte, sigue trabajando en mejorar la resistencia de sus vehículos a este tipo de ataques, ofreciendo así a sus clientes una mayor tranquilidad y seguridad en su experiencia de conducción.

En resumen, el ataque de hackers a las funciones de suscripción de Tesla ha revelado vulnerabilidades en la seguridad de la marca.

A través de la técnica de 'jailbreaking' y el aprovechamiento de una falla de voltaje, los hackers lograron acceder a funciones pagas y datos personales almacenados en los sistemas de infoentretenimiento de los vehículos.

Aunque los investigadores de TU Berlin fueron los responsables de este acceso no autorizado, Tesla ya ha tomado medidas para prevenir futuros hackeos y proteger la privacidad de sus clientes.