¿Qué tan fácil es robar un Tesla? Todo lo que necesitas es un truco en la estación de carga.

Dos expertos en seguridad han encontrado una forma sencilla de robar coches eléctricos Tesla. Basta con un simple truco en las estaciones de carga oficiales y un momento de distracción del conductor.

Tommy Mysk y Talal Haj Bakry son dos expertos en ciberseguridad que publicaron un vídeo en YouTube demostrando lo fácil que es robar un coche Tesla. Todo lo que necesitas es una estación de carga oficial y un pequeño truco de ingeniería social.

¿Cómo robar un coche Tesla?

Casi todas las estaciones de carga oficiales de Tesla en el mundo (hay unas 50.000) tienen una red WiFi llamada «Tesla Guest». Los propietarios de coches de esta empresa pueden iniciar sesión y utilizar Internet mientras cargan el coche. Sin embargo, los estafadores pueden utilizarlos para robar su automóvil.

Tommy Mysk y Talal Haj Bakry, utilizando el dispositivo Flipper Zero, crearon su propia red WiFi con el mismo nombre. Los conductores que iniciaron sesión fueron redirigidos a un sitio web falso donde se robaron los datos de inicio de sesión y los códigos de autenticación como parte de la verificación en dos pasos. Gracias a esto, los atacantes pudieron crear una llave de coche digital desde cualquier teléfono. El propietario del vehículo ni siquiera es informado de este hecho.

Esto significa que si se filtran la dirección de correo electrónico y la contraseña, el propietario podría perder su vehículo Tesla. Esto es Loco. Los ataques de phishing y de ingeniería social son muy comunes hoy en día, especialmente con el desarrollo de tecnologías de inteligencia artificial, y las empresas responsables deben tener en cuenta esos riesgos en sus modelos de amenazas.

– dijo Tommy Mysk.

Los siguientes pasos son simples. Con una llave digital, puedes abrir el coche y marcharte. No es necesario hacerlo en la estación de carga. Al iniciar sesión en la aplicación en su teléfono, los estafadores pueden rastrear la ubicación de su automóvil y robarlo más tarde, cuando haya una mejor oportunidad. Es importante destacar que el ataque no requiere el uso del dispositivo Flipper Zero, que cuesta sólo 169 dólares. Puedes hacer lo mismo con cualquier smartphone, tablet o portátil.

Según los informes, Tesla ha sido informada sobre todo el asunto. La empresa lo investigó y concluyó que no se trataba de una amenaza grave. Creo que todos estamos de acuerdo en que la amenaza es de naturaleza muy grave.

MuyMóvil

MuyMóvil es un sitio web dedicado al universo de la tecnología móvil y la informática.