El acceso a redes WiFi en estaciones de carga de Tesla puede suponer un riesgo para los propietarios de vehículos Tesla, según un vídeo publicado en youtube por los investigadores de seguridad Tommy Mysk y Talal Haj Bakry de Mysk Inc. En el vídeo de 6 minutos de duración, explican un ingenioso truco de ingeniería social que podría permitir a los hackers apoderarse del vehículo de un propietario.
El método aprovecha el hecho de que muchas estaciones de carga Tesla ofrecen una red WiFi llamada «Tesla Guest», a la que los propietarios pueden conectarse mientras cargan sus vehículos. Utilizando un dispositivo llamado Flipper Zero, los investigadores crearon una red WiFi falsa llamada «Tesla Guest» y una página de inicio de sesión falsa de Tesla. Cuando una víctima intenta acceder a esta red, es redirigida a la página de inicio de sesión falsa, donde los hackers pueden robar sus credenciales de cuenta, incluidos el nombre de usuario, la contraseña y el código de autenticación de dos factores (2FA).
Una vez que los hackers tienen acceso a las credenciales de la cuenta Tesla del propietario, pueden iniciar sesión en la aplicación Tesla real y configurar una nueva llave telefónica, lo que les permite desbloquear el vehículo. Esto se puede hacer sin que el propietario reciba una notificación y sin necesidad de una tarjeta física. Además, el método puede llevarse a cabo con dispositivos inalámbricos comunes, como una Raspberry Pi o un teléfono móvil.
Mysk afirmó que probó este método en su propio vehículo varias veces y que funcionó incluso con un iPhone que nunca antes se había emparejado con el vehículo. Sin embargo, cuando informó del problema a Tesla, la compañía respondió que no lo consideraba un problema. Mysk sugiere que Tesla podría solucionar este problema haciendo obligatoria la autenticación física con tarjeta llave y notificando a los propietarios cuando se cree una nueva clave de teléfono.
Este no es el primer incidente de seguridad relacionado con los vehículos Tesla. En el 2022, un joven de 19 años anunció haber realizado intrusiones en 25 vehículos Tesla en diferentes ubicaciones a nivel global, aunque la vulnerabilidad específica ha sido desde entonces rectificada. Paralelamente, en ese mismo año, una compañía especializada en seguridad descubrió un nuevo método para acceder a sistemas Tesla desde distancias de cientos de kilómetros.
Fuente: Business Insider