BAQUIA

Cómo robar un coche Tesla con la app oficial y un malware

Tesla vuelve a ser blanco del hackeo. Dos investigadores noruegos de la empresa Promon han demostrado lo sencillo que resulta robar un vehículo inteligente de la marca hackeando su aplicación oficial a través de un malware.

tesla

Para empezar, la app móvil le ayuda al propietario de un Tesla localizar el vehículo o abrir sus puertas, pero la aplicación también facilitará la vida a un delincuente cibernético que sepa cómo entrar en ella para llevarse el coche sin levantar sospecha alguna.

Pero, ¿cómo entran a la aplicación estos hackers? Al parecer, el proceso es sencillo: se busca que el propietario del vehículo caiga en la trampa al conectarse a una red wifi gratuita que con un anuncio impactante, le pide al usuario que descargue una aplicación falsa que resulta ser la portadora del malware y es el camino directo del hacker a la app.

Una vez en la aplicación, el hacker abre el coche y activa el modo de conducción sin llave, que viene incluido y permite maniobrar el vehículo, con tan solo escribir un código previamente introducido en la aplicación.

Los investigadores de Promon realizaron una demostración en la versión Android de la app, sin embargo el problema también ocurre en la versión iOS, pues no se explota alguna vulnerabilidad en especial.  En el ejemplo, se ofrecía una hamburguesa gratuita, un anuncio en el que muchos podrían caer y que conllevaría al robo de su vehículo, como se puede ver en este vídeo:

Según la web International Business Times, la idea no era simplemente demostrar cómo robar un Tesla, sino dar una alerta general a todos los dispositivos y apps conectados a internet que de una forma muy sencilla pueden ser víctimas de hackeos. “Los delincuentes con enfoque móvil están más capacitados que nunca y usan la falta de seguridad en las aplicaciones móviles como una fuente cada vez más lucrativa de ingresos”, aseguró Tom Lysemose Hansen, fundador y director de tecnología de Promon.


Compartir en :


Noticias relacionadas




Comentarios