Tesla
La clave del hackeo radicaba en la interfaz API de los Tesla. | Fuente: Unsplash

Hace algunos días, un joven investigador llamado David Colombo -de tan solo 19 años- fue noticia mundial luego de haber hackeado 20 autos Tesla de manera remota. Y ahora ha explicado cómo.

A través de una publicación de Medium, Colombo señaló que pudo cambiar el volumen de la música puesta en el auro, abrir o cerrar puertas y más (aunque no acceder a arrancar un vehículo por su propia cuenta). ¿Cómo lo hizo? Gracias a una falla en el sistema de Tesla.

 

¿Cómo el joven hackeó autos Tesla?

Según reveló el investigador, pudo acceder a los Tesla a través de una brecha en la herramienta de registro TeslaMate, de código abierto.

Esa herramienta permite a los propietarios de Tesla monitorizar datos más específicos, como el consumo de energía de su vehículo o el historial de sus ubicaciones, por medio de la Interfaz de Programación de Aplicaciones (API) de Tesla. Sin embargo, Colombo dijo que pudo aprovechar un puñado de las claves API de Tesla que TeslaMate había dejado sin cifrar para ejecutar sus propios comandos.

“Podías ejecutar comandos que fastidiasen al propietario del Tesla”, escribió Colombo, “e incluso podrías robarle el Tesla”.

 

Sin embargo, aunque esto podía tomarse a mal, Colombo es un hacker de sombrero blanco, por lo que halla vulnerabilidades para luego informarlo a las empresas para corregirlas, algo que hizo con Tesla al presentarle un reporte oficial sobre el tema.

Pese a solo haber accedido a 25 Tesla de 13 países distintos, Colombo señala que el problema fue “más generalizado” y que intentó ser solucionado por la empresa luego de la viralización del caso.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Sepa más: