A la hora de configurar un Tesla, el momento decisivo que debe de pasar todo comprador es el de elegir o no la instalación del piloto automático mejorado o, en su defecto, la función de conducción autónoma total. Se trata de funciones que suponen un incremento de 3.800 y 7.500 euros respectivamente en el precio del vehículo, pero que igualmente se podrán contratar más adelante si lo prefieres. Pero, ¿y si pudieras activar las funciones gratis?
El jailbreak de los Tesla
Unos investigadores aseguran haber encontrado una vulnerabilidad en el hardware de los sistemas de infoentretenimiento de Testa que permite desbloquear funciones de pago completamente gratis. El secreto parece estar en un ajuste manual del voltaje del procesador, que produce un bloqueo temporal de la CPU del sistema, provocando que algunas instrucciones se salten.
Parece ser que así son capaces de extraer la clave cifrada de autenticación que se usa para entrar en la red de Tesla, por lo que son capaces de acceder a datos como los contactos, el registro de llamadas, calendario, localización y todo tipo de información personal.
Los investigadores que han encontrado este exploit son tres doctores de la Universidad Técnica de Berlín, los cuales también han recibido la ayuda de un investigador externo independiente. La idea es presentar formalmente sus hallazgos en la conferencia de seguridad Black Hat, donde se debatirá sobre las implicaciones de seguridad que supondrá mantener esta vulnerabilidad con vida.
¿Puede Tesla bloquear el jailbreak?
Según parece, la única manera de que Tesla pueda evitar que este truco se realice es cambiando por completo el hardware de los vehículos, por lo que en el caso de que el truco llegue a las masas (ya sabes que estas cosas acaban evolucionando y todo acaba en un pendrive que ejecuta el exploit automáticamente), Tesla podría verse entre la espada y la pared, ya que al mismo tiempo que sus usuarios estarían activando cosas de pago de manera gratuita (piloto automático y asientos calefactables, por ejemplo), también estaría poniendo en peligro la seguridad de sus usuarios en lo que a privacidad se refiere.
Aún así, esta no es la primera vez que un hacker logra activar funciones de pago en el vehículo. Anteriormente hemos visto logros similares, sin embargo, en esta ocasión parece ser un problema más relacionado con un exploit implícito en el hardware, por lo que las consecuencias podrían ser irreversibles tal y como hemos comentado anteriormente.
Fuente: DarkReading
Vía: Engadget