Nuevo método de ataque revela vulnerabilidades en la seguridad de Tesla

En un reciente descubrimiento que plantea preocupaciones sobre la seguridad de los vehículos eléctricos, investigadores de ciberseguridad han revelado un nuevo método de ataque que podría permitir a los hackers desbloquear y robar automóviles Tesla.

El ataque, denominado phishing Man-in-the-Middle (MiTM), explota una vulnerabilidad en la última versión de la aplicación de Tesla y el software del automóvil. Utilizando un dispositivo llamado Flipper Zero, los investigadores demostraron cómo un atacante podría suplantar una red WiFi, atraer a los usuarios a conectarse a ella y luego dirigirlos a una página de inicio de sesión falsa de Tesla.

Una vez que los usuarios ingresan sus credenciales en la página falsa, los atacantes pueden obtener acceso a la cuenta de Tesla, permitiéndoles agregar una nueva ‘Llave del Teléfono’ sin la necesidad de autenticación adicional. Esta llave falsa luego les permite desbloquear el automóvil y activar todos sus sistemas, dándoles control total sobre el vehículo.

 

Lo más alarmante de este ataque es que los propietarios de Tesla no reciben ninguna notificación sobre la adición de una nueva llave a su cuenta, lo que les deja vulnerables a ser víctimas de robo de automóviles sin siquiera darse cuenta.

Tesla ha sido notificado sobre esta vulnerabilidad, pero hasta ahora ha determinado que está fuera del alcance de su responsabilidad. Los investigadores sugieren que se implementen medidas adicionales de seguridad, como requerir una tarjeta clave física para agregar una nueva llave del teléfono, con el fin de mitigar este riesgo.

Este descubrimiento resalta la importancia de mantener la seguridad cibernética en todas las áreas de la vida moderna, incluido el sector automotriz. Las empresas y los usuarios deben estar alerta a las nuevas amenazas y tomar medidas proactivas para protegerse contra ellas.

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.