La gente de la empresa de seguridad Promon enseña en este vídeo lo fácil que es hacerse con el control de un Tesla y llevárselo debido a los fallos de seguridad y a lo confiados y avariciosos que son los usuarios.
Para ello montan una wifi abierta que se hace pasar por la de un local determinado y, a través de ella, ofrecen una hamburguesa gratis a cambio de instalarse la aplicación del local en cuestión. Aprovechándose de fallos de seguridad de Android esa aplicación modifica a su vez la aplicación de Tesla –que también tiene sus fallos al no detectar que ha sido modificada y almacenar la información OAuth sin cifrar– y le envía al portátil del «maloso» el nombre de usuario y la clave del coche.
Con esa información puede averiguar a la posición del coche, acercarse a él, y en segundos abrir la puerta del coche, activar el modo de funcionamiento sin llave, y llevárselo. Van bastante más allá que los chicos de Keen Security Lab, que hace unos meses ya demostraron cómo tomar el control parcial de un Tesla S, aunque usando otro fallo de seguridad distinto.
En este caso el «dueño» del coche colabora voluntariamente en el experimento bajándose e instalando la aplicación, pero lo malo es que no usan técnicas hipersofisticadas y que los usuarios somos así: tendemos a fiarnos de cualquier wifi abierta que pillamos por ahí, a probar aplicaciones –y más si regalan cosas–.
Los detalles están en Updates and precisions on the Tesla hack.
Y con cada vez más cacharros conectados a la Intenet de las cosas esa, ya tardamos en tomarnos, tanto usuarios como fabricantes, las cosas un poco más en serio.
(Vía Paloma Llaneza).
Relacionado,