Investigadores de Alemania han realizado con éxito un ‘ jailbreak ‘ en un Tesla Model 3 , obteniendo así acceso gratuito a las funciones del automóvil normalmente reservadas para actualizaciones pagas. Los hackers de sombrero blanco, tres de los cuales son estudiantes de la Technische Universität Berlin, utilizaron una técnica de manipulación de hardware única para eludir las medidas de seguridad integradas en el vehículo.
Los investigadores lograron extraer la clave de cifrado que autenticó el automóvil en la red de Tesla.
Christian Werling, uno de los estudiantes involucrados, explicó que este enfoque podría ser beneficioso para los propietarios que no estén dispuestos a pagar tarifas adicionales por mejoras ya incorporadas en su vehículo, como asientos traseros con calefacción. Declaró: “No somos el forastero malvado; somos dueños del auto. Y no queremos pagar estos $300 dólares por los asientos traseros con calefacción”. Esta intrigante revelación sugiere un cambio en las perspectivas tradicionales sobre ‘jailbreaking’.
El equipo logró esta hazaña utilizando una técnica conocida como «fallo de voltaje», manipulando el voltaje de suministro del procesador AMD que ejecuta el sistema de infoentretenimiento. El momento estratégico de este proceso hace que la CPU tenga «hipo», omitiendo una instrucción y aceptando así código manipulado.
Además de desbloquear funciones, los investigadores pudieron extraer la clave de cifrado que autenticaba el automóvil en la red de Tesla. Esta extracción facilitó el acceso a datos personales confidenciales, incluidos detalles de contacto, registros de llamadas, citas del calendario, historial de ubicaciones, contraseñas de Wi-Fi y tokens de sesión de correo electrónico. Si bien esta vulnerabilidad podría explotarse, el equipo sostiene que su investigación es exploratoria, no maliciosa.
Los investigadores han advertido que la única defensa de Tesla contra este ataque basado en hardware es un reemplazo completo del hardware. Mientras se preparan para presentar su investigación en la próxima conferencia de seguridad cibernética Black Hat en Las Vegas, su innovador descubrimiento podría tener implicaciones significativas para la seguridad cibernética de los vehículos y el debate sobre el «derecho a la reparación».
