'Hackers' exhiben debilidades de los automóviles de Tesla

Investigadores de seguridad cibernética encuentran seis fallas importantes en el Model S.
El salón de demostración de la automotriz en Pekín.
El salón de demostración de la automotriz en Pekín. (Kim Kyung-Hoon/Reuters)

Las Vegas

Investigadores de ciberseguridad encontraron seis importantes fallas en los coches Model S, de Tesla, que les pueden permitir a los piratas informáticos tomar el control de los vehículos, lo que tiene implicaciones de seguridad para los conductores.

Kevin Mahaffey, director de tecnología de Lookout, y Marc Rogers, investigador principal de seguridad de Cloudfire, dijeron que decidieron intentar hackear a Tesla porque la compañía tiene una mejor reputación para la comprensión de software que la mayoría de los fabricantes de automóviles.

Pero los llamados hackers white hat (de sombrero blanco, que rompen la seguridad por razones no maliciosas), que investigan los dispositivos conectados para intentar presionar a las compañías a que mejoren la seguridad, todavía encontraron vulnerabilidades.

El hackeo al coche de Tesla, que se detallará en la conferencia de seguridad cibernética Def Con el viernes en Las Vegas, es el último de una serie de vulnerabilidades descubiertas en los automóviles conectados. Un caso de alto perfil llevó a Fiat Chrysler a retirar para su revisión un millón 400 mil Jeep Cherokee el mes pasado.

Los hackers requirieron de acceso físico a Tesla, lo que lo hizo más difícil que otros hackeos. Una vez que se conectaron a través de un cable de ethernet más adelante pudieron tener acceso a los sistemas a distancia.

Esto les permitió tomar el control de las pantallas. Pudieron manipular el velocímetro para mostrar una velocidad equivocada, bajar y subir las ventanas, poner y quitar el seguro del coche y encender o apagar el automóvil.

"Apagamos el coche al principio, cuando lo conducían a una baja velocidad de cinco millas por hora (ocho kilómetros por hora). Todas las pantallas se pusieron en negro, la música se apagó y se puso el freno de mano, lo que lo paró a trompicones", dijo Rogers.

Pero cuando los investigadores hicieron el experimento de hackear el coche a una mayor velocidad, las medidas de seguridad de Tesla garantizaron que no se pudiera poner el freno de mano. En lugar de eso, todas las pantallas se pusieron en blanco, el coche cayó a neutral y el conductor mantuvo el control del volante, lo que le dio la oportunidad de manejar a un costado del camino.

Tesla emite un parche para corregir esas fallas el que tendrán todos los conductores el jueves. La compañía dijo que los conductores pueden descargar las actualizaciones a través de wifi o con una conexión celular.

Esta es otra característica clave de seguridad que le ganó a Tesla el reconocimiento de los investigadores de seguridad. Muchos fabricantes de automóviles no tienen la capacidad para enviar automáticamente las actualizaciones de software a los coches sin conductor, por lo que el dueño tiene que llevar el automóvil al concesionario o al mecánico.

Mahaffey hizo un llamado a todas las empresas automotrices para crear un proceso de "actualización en el aire", para que se instale una sólida separación entre la red de entretenimiento conectada a internet y los sistemas que controlan la conducción y de esta manera asegurar una seguridad sólida en cada elemento del vehículo.

Advirtió que "el internet es un lugar hostil para los no iniciados", como los fabricantes de automóviles que tienen poca experiencia en la seguridad en línea.

"Suelen ver a sus colegas y todos hacen lo mismo que los demás" dijo. "Si nadie hizo un gran trabajo con la seguridad ellos saltan al precipicio a su rápida perdición".