El vicepresidente de ingeniería de vehículos de Tesla, Lars Moravy, dijo a un comité del Senado esta semana que nadie ha tomado nunca remotamente el control de los vehículos Tesla. Esa afirmación no se sostiene con los hechos de la historia.
De hecho, una vez un solo hacker obtuvo el control de toda la flota de Tesla.
Durante una audiencia del Comité de Comercio del Senado sobre vehículos autónomos el martes, se le preguntó a Moravy sobre preocupaciones de ciberseguridad. Su respuesta fue inequívoca:
“Tenemos muchas capas de seguridad en nuestro sistema. Nuestros controles de conducción están en una capa central integrada a la que no se puede consentir desde fuera del transporte”.
Cuando se le presionó más, Moravy declaró:
“Para reponer a su pregunta sobre si cualquiera ha podido tomar el control de nuestros vehículos, la respuesta es simplemente no”.
Sólo hay un problema: eso no es exacto.
El gran truco de Tesla
A día de hoy, posteriormente de una decenio de informar en Electrek, The Big Tesla Hack sigue siendo una de las historias más locas que he escrito.
En 2017, el investigador de seguridad Jason Hughes (conocido como WK057 en la comunidad de Tesla) descubrió una sujeción de vulnerabilidades que le daban comunicación a “Mothership”, el servidor central de Tesla utilizado para comunicarse con toda su flota.
Como informamos en ese momento, Hughes pudo autenticarse como cualquier transporte de la flota de Tesla usando solo un número VIN. Tenía comunicación a datos de ubicación, información del transporte y, lo que es más importante, la capacidad de expedir comandos a cualquier Tesla en la carretera.
Para demostrar la formalidad, Hughes le pidió al presidente de seguridad de software de Tesla, Aaron Sigel, que le diera un número VIN de un Tesla cercano. Luego, Hughes activó de forma remota la función de invocación del automóvil, moviendo un transporte en California desde su casa en Carolina del Boreal.
Eso fue ayer de que Tesla tuviera más capacidades de conducción autónoma, pero si hubiera más funciones que la “convocatoria”, técnicamente podría suceder robado un transporte a cientos o incluso miles de kilómetros de distancia.
Tesla otorgó a Hughes una galardón exclusivo de 50.000 dólares por el descubrimiento, varias veces longevo que su galardón oficial máxima en ese momento, y trabajó durante la confusión para solucionar la vulnerabilidad.
Este incidente ocurrió pocos meses ayer de que el CEO Elon Musk subiera al círculo en la Asociación Doméstico de Gobernadores y advirtiera sobre los “hackeos a toda la flota” como una de las mayores preocupaciones de Tesla, incluso bromeando acerca de que los hackers enviaron todos los Teslas a Rhode Island “como una broma”.
Ahora sabemos por qué estaba pensando en eso.
No es la única vez
El hackeo de Mothership de 2017 no fue un incidente incidental. En 2016, investigadores de seguridad del Keen Security Lab (Tencent) piratearon con éxito un Tesla Model S desde 12 millas de distancia, obteniendo control remoto de los frenos del transporte explotando la red de radio del regulador (bus CAN) del automóvil.
Tesla solucionó esa vulnerabilidad internamente de los 10 días posteriores a la notificación.
La opinión de Electrek
Para ser justos con Moravy, aquí hay un contexto importante.
Uno y otro incidentes fueron descubiertos por investigadores de seguridad de “sombrero blanco” que revelaron responsablemente las vulnerabilidades a Tesla en punto de explotarlas maliciosamente. Tesla solucionó los problemas rápidamente y no hay evidencia de que algún mal actor haya tomado con éxito el control remoto de los vehículos Tesla “en la naturaleza”.
Pero Moravy no dijo que “ningún actor malintencionado ha tomado el control”. Dijo que “nadie ha podido hacerlo en la vida”, y eso es demostrablemente adulterado. Mencionó el software de recompensas por errores de Tesla posteriormente de la confesión aludido, pero no especificó que investigadores de seguridad independientes, de hecho, han tomado el control remoto de los vehículos Tesla en múltiples ocasiones.
Por suerte, dudo que Moravy estuviera bajo denuesto durante el evidencia.
Y nuevamente, para ser justos con Tesla, los expertos me han dicho que Tesla ha mejorado significativamente su postura de seguridad desde 2017. La compañía aumentó su galardón máxima por errores, amplió su equipo de seguridad y ahora participa regularmente en competencias de piratería como Pwn2Own.
El evidencia de Moravy se produjo durante una audiencia en la que Tesla y otras empresas están presionando al Congreso para que establezca un situación federal para vehículos autónomos. La credibilidad de las afirmaciones de seguridad y protección es importante cuando los legisladores deciden cuánta supervisión necesitan estos sistemas.
La ciberseguridad de Tesla ha mejorado drásticamente desde 2017 y la compañía merece crédito por su software de recompensas por errores y su capacidad de respuesta a los investigadores de seguridad. Pero los ejecutivos que testifiquen frente a el Congreso deben ser precisos sobre el historial de seguridad de su empresa, especialmente cuando ese historial ya es un registro divulgado.
