Un investigador de seguridad de 19 años afirma haber intervenido de manera remota remota más de 25 autos Tesla en 13 países, argumentando a través de un hilo en Twitter que una vulnerabilidad del software le concedió el acceso a los sistemas de estos coches eléctricos.
Según lo señalado por el joven hacker, la falla del software permite, de manera remota, desbloquear puertas y ventanas, arrancar los autos sin usar llaves y desactivar sus sistemas de seguridad. Además, afirmó que puede ver la ubicación exacta de un coche, comprobar si un conductor está presente en el automóvil, encender los sistemas de sonido de los vehículos y encender sus faros.
Grave vulnerabilidad de seguridad descubierta en coches Tesla
David Colombo, autodenominado especialista en tecnología de la información, no reveló detalles exactos de la vulnerabilidad del software. Sin embargo, a través de sus tweets precisó que el problema no está dentro del software o la infraestructura de Tesla. También agregó que sólo un pequeño número de propietarios de coches de esta marca se vieron realmente afectados.
En conversación con Bloomberg, Colombo señaló que este problema «es principalmente culpa de los propietarios (y de un tercero)», agregando que «esto se describirá más en detalle en mi escrito, pero me alegra ver a Tesla tomando medidas ahora».
En su hilo de tweets, el joven oriundo de Alemania aclaró que en ningún momento logró un absoluto control remoto de los coches. Sin embargo, una repentina alza de volumen mientras se conduce o un inoportuno juego con las luces, podría decantar en un grave accidente.
Para atacar las vulnerabilidades de seguridad, esta compañía estadounidense pionera de los coches eléctricos cuenta con un protocolo. Para integrar su plataforma de divulgación de vulnerabilidades, los investigadores de seguridad pueden registrar sus propios vehículos para realizar pruebas, previa aprobación de Tesla. Por cada reporte calificado, la compañía paga hasta $15,000 dólares.
El joven hacker comentó que ha estado en contacto con el equipo de seguridad de Tesla, quienes le aseguraron que estaban investigando el problema y lo volverían a contactar al tener cualquier novedad. La compañía, por su parte, declinó emitir comentarios, tanto desde su equipo de prensa global, como también desde su representación en China.