Hackee y robe un Tesla en pocos pasos

No es un truco original, pero sí con daños considerables: suplantación de identidad en el Supercargador. (Imagen: Tesla)

Dos expertos en seguridad secuestran el acceso al coche en el Supercargador de Tesla y crean su propia llave. No se necesitó ni mucha tecnología ni mucho esfuerzo.

Mario Petzold (traducido por Ninh Duy), Published 03/11/2024 🇺🇸 🇩🇪 ...

E-Mobility Security

El vídeo en Youtubeen el que Talal Haj Bakry y Tommy Musk desbloquean y ponen en marcha un Tesla Model 3, dura sólo 6 minutos.

No se trata de un robo. Al fin y al cabo, los dos superan a su propio coche. Y, sin embargo, la lista de herramientas que utilizan para conseguir que un Tesla estándar acepte el smartphone de otra persona como llave sigue siendo manejable.

No se manipula el software del coche ni se aprovecha ninguna vulnerabilidad directa. En su lugar, el procedimiento se denomina ingeniería social, por la que se identifica al ser humano, como el conductor, como el punto débil.

En los Supercargadores de Tesla, normalmente se puede utilizar el Wi-Fi disponible en ellos. Se crea una red inalámbrica con el mismo nombre con la ayuda de un ordenador con Wi-Fi, un smartphone, un mini PC, etc.

A cualquiera que espere en la estación de carga y se conecte a la red equivocada se le presenta una página clásica de phishing disfrazada de Tesla, en la que revela sus datos de acceso y se le pide que se identifique utilizando la autenticación de dos factores.

Si los estafadores son ahora lo suficientemente rápidos, pueden registrar un nuevo smartphone para desbloquear el Tesla y confirmar con el segundo factor. Según Tesla, se requiere un paso de seguridad adicional para este proceso, pero no se llevó a cabo en el vídeo, por lo que aparentemente no es estándar.

En su lugar, el Tesla Model 3 puede desbloquearse y arrancarse en última instancia utilizando otro smartphone. Como los estafadores también son capaces de localizar el coche con los datos de acceso, puede ser robado posteriormente y sin ser visto.

Estas flagrantes lagunas también afectan a otros fabricantes con otros sistemas. El club automovilístico alemán ADAC ha sido capaz de abrir y arrancar casi 600! modelos de coche diferentes con Keyless Go desde 2016, sin llave ni tarjeta chip y actualizado año tras año

Esto hace que uno desee volver a este método aburrido y aparentemente bastante fiable con una llave de verdad y un simple mando a distancia.

Fuente(s)

autoblog, Business Insider, Youtube

Artículos relacionados

Los Teslas usados perdieron un 30% de su valor en un año (imagen: Hertz)

Los precios de los coches Tesla de segunda mano registran la mayor caída de su historia mientras el CEO de Hertz es destituido por la drástica depreciación del Model 3 03/18/2024

4 camiones eléctricos listos para desafiar al Cybertruck en 2024 (Fuente: Ford)

4 alternativas al cibercamión de Tesla para 2024, incluidos el Rivian R1T y el Ford F150 Lightning 03/16/2024

Los recambios de baterías del Tesla Model 3 vienen ahora como paquetes LFP

Los intercambios de baterías en garantía del Tesla Model 3 aportan autonomía extra y límite de carga 03/16/2024

El Tesla Cybertruck obtiene una puntuación bastante pobre en las pruebas de articulación, probablemente debido a su dependencia de la suspensión neumática y de las articulaciones con inclinación hacia la carretera. (Fuente de la imagen: Car and Driver en YouTube)

El Tesla Cybertruck vuelve a fallar en una prueba todoterreno, superado por todos menos por el Ford F-150 Lightning 03/15/2024

El Model 2 se parecerá a un mini Model Y, no a un hot hatch (imagen renderizada: Autocar)

El Tesla Model 2 tendrá una autonomía de 250 millas y costará 20.000 dólares ya que el FSD HW5 es opcional 03/13/2024

El piloto automático no obtuvo buenas calificaciones de seguridad (imagen: Tesla)

El FSD y el Autopilot de Tesla obtienen una mala calificación en seguridad, ya que los modelos Lexus LS de Toyota tienen el mejor sistema de asistencia al conductor 03/13/2024

El Model 3 Ludicrous acelerará en 3 segundos (imagen: ise380/TFF)

El nuevo Tesla Model 3 Ludicrous acelerará en 3 segundos mientras aparecen las especificaciones de velocidad y autonomía 03/12/2024

Los coches eléctricos serán más baratos de fabricar que los de gas, pero con unos costes de reparación y seguro mucho más elevados 03/12/2024

La nueva ubicación de los puertos NACS R2 y R3 (imagen: Rivian)

Los propietarios de Rivian R3X y R2 no serán "imbéciles" en los Supercargadores mientras Tesla prepara el cable de extensión NACS 03/09/2024

La tienda Basecamp de producción del Tesla Cybertruck no tiene casi nada que ver con la versión anunciada originalmente. (Fuente de la imagen: Cybertruck Owners' Club)

La tienda de techo Basecamp de Cybertruck decepciona: un accesorio de Tesla de 3.000 dólares casi irreconocible respecto a la comercialización original 03/09/2024

La beta v12 de la FSD de Tesla parece seguir teniendo graves problemas a pesar del cambio a la IA de extremo a extremo. (Fuente de la imagen: MissJIlianne en X - captura de pantalla, editada)

La FSD de Tesla desata la indignación en Internet tras un error en la zona de obras que casi acaba en desastre 03/09/2024

El nuevo Model 3 de 600 CV realizando algunas pruebas en Autobahn (imagen: ise380/TFF)

El nuevo Tesla Model 3 Performance/Ludicrous de 600 CV filmado circulando a toda velocidad por la Autobahn 03/09/2024

El primer Alps EV lleva la pegatina

NIO afirma que ha fabricado un competidor del Model Y más barato y mejor que Tesla mientras advierte de que hay que mantener la compra hasta la presentación del Alps 03/07/2024

Se filtran las especificaciones y el precio del Rivian R2 antes de su lanzamiento (imagen: Rivian)

El precio del Rivian R2 es más barato que el del Tesla Model Y, con mayor autonomía y mayores especificaciones de espacio libre 03/06/2024

Model Y en color Quicksilver (imagen: Tesla)

El sabotaje de Giga Berlin y la inactividad de la fábrica de China hacen caer las acciones de Tesla tras los incentivos de venta de hasta 5.900 dólares del Model Y 03/06/2024

El monitor para juegos ViewSonic VX...

Un conocido YouTuber de tecnología ...

Mario Petzold

Editor of the original article: Mario Petzold - Tech Writer - 287 articles published on Notebookcheck since 2021

contact me via: LinkedIn

Ninh Duy

Translator: Ninh Ngoc Duy - Editorial Assistant - 390192 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 03 > Hackee y robe un Tesla en pocos pasos

Mario Petzold, 2024-03-11 (Update: 2024-03-11)