Los coches de Tesla pueden ser robados hackeando su app oficial

Investigadores de la firma noruega de seguridad Promon han descubierto la forma de robar los coches de Tesla sin utilizar medios físicos. Basta un aparentemente sencillo ataque de phising para hackear la aplicación oficial del fabricante estadounidense, que posteriormente puede ser utilizada para acceder al vehículo en cuestión con la misma facilidad con la que lo haría su legítimo dueño.

Promon señala claramente que el problema no reside propiamente en el coche, sino en el limitado nivel de seguridad que brinda la aplicación oficial para Android.

La aplicación de Tesla confiere a su usuario el control casi completo de las funciones del vehículo. Con esto en mente, los investigadores han creado un posible escenario en el que los propietarios de Tesla que aparcan su coche cerca de un restaurante de comida rápida encuentran una red Wi-Fi abierta creada por los hackers. Tan solo es una de las muchas posibilidades abiertas a los ladrones. Al conectarse, la víctima recibe un mensaje para descargar una aplicación desde Google Play gracias a la cual puede disfrutar de una hamburguesa gratis solo por tener un Tesla y visitar el establecimiento. El anzuelo ya está echado.


Una vez instalada, la aplicación maliciosa lanza un ataque de escalada de privilegios para modificar la aplicación oficial de Tesla y el token de autentificación, forzando al usuario a reintroducir sus datos de acceso, que a continuación son enviados a un servidor controlado por los hackers. Con estos datos en su poder, el vehículo queda totalmente indefenso. Los ladrones pueden ahora acercarse a él, abrir las puertas, activar el modo de conducción sin llavero y salir con el coche lanzando varias solicitudes HTTP.

Promon, que no en vano se especializa en la protección de aplicaciones móviles para terceras compañías, tiene varias recomendaciones para evitar que esta situación pueda ser recreada por hackers y ladrones de verdad. Entre las mejoras se sugiere que la aplicación pueda detectar si ha sido modificada, el uso de algún mecanismo que evite el almacenamiento del token en texto simple, la implementación de autentificación mediante dos pasos, la integración de un teclado propio en la aplicación para evitar el uso de keyloggers y el blindado del software para evitar el uso de técnicas de ingeniería inversa.

Fuente: Promon
Watch dogs cada día mas cerca...
A veces el sentido común es la mejor defensa contra los crackers. Lo que pasa es que alguna vez se baja la guardia y pasan cosas de estas...
Hevydevy está baneado por "Crearse un clon para saltarse un baneo"
Yo conduzco siempre sin insertar llaves ni nada, me acerco, se abre y enciendo el coche tal cual.

Lo malo es que si pones de por medio una App, por muy segura que sea, ya pierdes seguridad.


No por ser un coche eléctrico tienes que añadir tantas cosas nuevas. Mejor una llave física o como yo, física + handsfree.
El que quiere robar, roba.
Da igual por App, con llave codificada, o con tarjeta de proximidad.

O no entran en Bancos, Casinos, Hoteles, Joyerias, etc... Un coche no es menos.
Hevydevy escribió:Yo conduzco siempre sin insertar llaves ni nada, me acerco, se abre y enciendo el coche tal cual.

Lo malo es que si pones de por medio una App, por muy segura que sea, ya pierdes seguridad.


No por ser un coche eléctrico tienes que añadir tantas cosas nuevas. Mejor una llave física o como yo, física + handsfree.


Bueno, en el caso de los coches de Tesla, y con los planes de Musk de 'coche compartido' y similares, el tema de la llave (o más bien la falta de ella) es un punto importante. La idea es que mientras no lo uses tu coche 'haga la calle' (nunca mejor dicho [+risas] ) y se rentabilice haciendo de 'taxi'... Eso solo puede ser conseguido mediante una aplicación 'en la nube' (y sin llaves físicas, claro).
Hevydevy está baneado por "Crearse un clon para saltarse un baneo"
SideShowBob escribió:
Hevydevy escribió:Yo conduzco siempre sin insertar llaves ni nada, me acerco, se abre y enciendo el coche tal cual.

Lo malo es que si pones de por medio una App, por muy segura que sea, ya pierdes seguridad.


No por ser un coche eléctrico tienes que añadir tantas cosas nuevas. Mejor una llave física o como yo, física + handsfree.


Bueno, en el caso de los coches de Tesla, y con los planes de Musk de 'coche compartido' y similares, el tema de la llave (o más bien la falta de ella) es un punto importante. La idea es que mientras no lo uses tu coche 'haga la calle' (nunca mejor dicho [+risas] ) y se rentabilice haciendo de 'taxi'... Eso solo puede ser conseguido mediante una aplicación 'en la nube' (y sin llaves físicas, claro).



Ah entiendo... es como esos coches de algunas ciudades (italia, creo) que están aparcados en ciertas partes de la ciudad y con pasar el teléfono por el detector de dentro, el coche se enciende. En principio lo que haces es activarlo con tu tarjeta de crédito y luego te cobran el rato que lo hayas utilizado hasta que lo aparcas.

Supongo que falta pulir lo de Tesla, hay que pensar mal siempre para prevenir!
siempre sacaran parche anti robo,aunque siempre estara los listos para robar....asi q....
Partiendo de la ley informática que dice que todo se puede hackear, muy interesante la noticia.... :o.
Pues menudo problema desde luego,
Pues cuando termines de aparcar tu coche, quita la bateria, desconecta algo y asi no lo usan jajaja, solucion a lo bestia, y de coña claro.
SideShowBob escribió:A veces el sentido común es la mejor defensa contra los crackers. Lo que pasa es que alguna vez se baja la guardia y pasan cosas de estas...

En el ejemplo que dan, tan sencillo como preguntar en el propio restaurante por esa oferta de hamburguesa gratis por tener un tesla xDD. Oferta extraña donde las haya xD

A esto lo veo al equivalente a hacer noticia de: "Si te olvidas las llaves de tu coche en el restaurante te lo pueden robar".

No tengo un tesla pero, si se tiene acceso online al coche y no tiene ni la verificación en dos pasos, que es la mas básica de las básicas, vaya cagada. Con lo avanzado que aparenta ser el coche en tecnología.
Ejem... se nos presenta un futuro un poco mierder: todo se hackea, todos tus datos los tiene tolmundo, te roban las fotos del móvil, te persiguen por internet, te roban cuentas, nicks, las redes sociales hacen su agosto con tus datos personales...

Esto empieza a apestar, nenos [noop]
Han hecho un phisining, pero el vector de ataque es al usuario, no el coche, ni a la app.

Lo unico que hacen es modificar la app para que pida de nuevo los datos y robarlos en este proceso.

Pero sin la expresa colaboracion del usuario es imposible.

Nada nuevo, y tesla lo corregirá en 15 minutos como ha hecho en otras ocasiones.
La verdad es que con un ataque de phising... si tiene éxito, estas vendido en TODO...
Hay que decir que el ataque, si bien es realizable, requiere de muchos factores para que funcione (que el dueño pique el anzuelo, instale una app, etc...)
Espera espera ... una hamburguesa gratis por tener un Tesla? Pero vamos a ver ... a quien se le ha ocurrido eso? XD Si tienes un Tesla, de entrada, no te vas a conectar a redes wifi "abiertas" o "gratuitas" porque vas sobrao con tu 3G/4G ... segundo, que te inviten a una hamburguesa cuando posiblemente vayas de chuletones, pues como que tampoco me cuadra ... pero que al conectarte a esa supuesta red wifi te pida otra vez tus datos .... pero vamos hombre .... es que si eres tan capullo de caer en todas esas trampas, MERECES que te roben el coche.

Es decir, es como salir de tu casa, te tiren a la cara un trapo con cloroformo, te hayan puesto un colchon para no matarte al caerte en peso muerto, y en el suelo te desbloquen el movil con la huella, y digas ... mira! Ya puedo controlar la domotica, el coche, el wifi y ..... venga por favor....
Yo la verdad como no creo que nunca me pueda comprar un coche de estos, como que no me quita el sueño [sonrisa] .

Lo que esta claro es que esta visto que todo es hackeable, en esta era de las tecnologias estamos vendidos por mucha seguridad que nos quieran vender.
Para que luego digan que no se ve real el nuevo Watchdogs 2 =) [angelito] [angelito] [angelito]
jmillora escribió:Yo la verdad como no creo que nunca me pueda comprar un coche de estos, como que no me quita el sueño [sonrisa] .

Lo que esta claro es que esta visto que todo es hackeable, en esta era de las tecnologias estamos vendidos por mucha seguridad que nos quieran vender.


Hombre, yo no lo llamaría hackear al hecho de que tegan que hacer phisining.
Lo unico que hacen es modificar una app para que pida de nuevo los datos y robarlos en este proceso. el usuario tiene que instalar una app que le pedirá los datos y caer en la trampa...

Pero sin la expresa colaboracion del usuario es imposible.
Edy escribió:Espera espera ... una hamburguesa gratis por tener un Tesla? Pero vamos a ver ... a quien se le ha ocurrido eso? XD Si tienes un Tesla, de entrada, no te vas a conectar a redes wifi "abiertas" o "gratuitas" porque vas sobrao con tu 3G/4G ... segundo, que te inviten a una hamburguesa cuando posiblemente vayas de chuletones, pues como que tampoco me cuadra ... pero que al conectarte a esa supuesta red wifi te pida otra vez tus datos .... pero vamos hombre .... es que si eres tan capullo de caer en todas esas trampas, MERECES que te roben el coche.

Es decir, es como salir de tu casa, te tiren a la cara un trapo con cloroformo, te hayan puesto un colchon para no matarte al caerte en peso muerto, y en el suelo te desbloquen el movil con la huella, y digas ... mira! Ya puedo controlar la domotica, el coche, el wifi y ..... venga por favor....


Bueno tampoco creo que vayan tan sobrados... sino Tesla no estaría cerrando el grifo a los cargadores gratuitos que "en teoría" eran para viajes largos y la gente "sobrada" los usaba para cargas diarias que deberían ser en casa ....
_PeLUsA_ escribió:Han hecho un phisining, pero el vector de ataque es al usuario, no el coche, ni a la app.

Lo unico que hacen es modificar la app para que pida de nuevo los datos y robarlos en este proceso.

Pero sin la expresa colaboracion del usuario es imposible.

Nada nuevo, y tesla lo corregirá en 15 minutos como ha hecho en otras ocasiones.


Han hecho ingenieria social para instalar una apk externa, luego esa apk ha hecho escalada de privilegios, mediante algun bug de android/terminal (se ha convertido en root) luego a modificado otra apk (para lo que hay que ser root y saber el funcionamiento exacto de la otra apk)

Lo mejor de todo es que las soluciones propuestas no sirven de mucho

Entre las mejoras se sugiere que la aplicación pueda detectar si ha sido modificada

Si ya eres root, que te impide cargarte el sistema de firmas de las apk y directamente instalar la tuya?

el uso de algún mecanismo que evite el almacenamiento del token en texto simple,

Si cifras el token, en algun lado tiene que estar la clave de descifrado, ya sea pseudo aleatoria, por lo que si ya han estudiado el código de la apk anteriormente, esto es un juego de niños.

y asi con las demás, todo se basa en ser root del sistema.
Si van a robártelo te lo roban pongas lo que pongas, por hardware o por software da lo mismo, eso si por la segunda opción les sera mas fácil, pero robarlo lo roban.
ivanpowerade escribió:Pues menudo problema desde luego,
Pues cuando termines de aparcar tu coche, quita la bateria, desconecta algo y asi no lo usan jajaja, solucion a lo bestia, y de coña claro.


Yo le quito el fusible de encendido a mi coche aqui en mexico y ya me lo salvo una vez de ser robado en una plaza comercial donde se metio una persona, aflojo donde va la llave y al ver que no arrancaba se llevo una mochila que habia dejado en el coche pues nada mas entre 5 minutos a la plaza.

Tan facil como quitarle el fusible de encendido al tesla, "solucion a lo bestia y de coña" [+risas]
Joder. Pues ya no me lo compro.
pitipitrekus está baneado por "Usar clon para continuar actividad en CV"
mierda de chis gordo siempre haciendo el flaco favor a los kakos.
Yo por ahora pienso que en los coches no debería existir tanta "tecnología" (por decirlo de una forma).

Controlar el coche desde el móvil?

Para darle acceso a alguien en un momento puntual prefiero que no exista la opción esta y me ahorro que un día aparezca un hack que con un clic con el mvl o portátil te habrán coche y roben coche u objetos (creo que la gente iría mas a robar cosas que los coches).

Eso para compartir coche como dice Musk vale, pero para la gente normal no es necesario y a mi forma de ver solo implica problemas. Coche + "firmwares" + control + "era de los bugs" = muerte/robo (en mayor o menor medida pasara seguro).

Por lo menos que existiera la posibilidad que estos coches directamente no pudieran tener comunicación con la nube con un interruptor o pedirlo así al comprarlo.

Para la conducción autónoma en muchooooooooos años eso si lo veo un peligro y gordo, cuando aun no hay IA's meter a controlar el coche sin una IA realmente desarrollada que toma decisiones basadas en parámetros donde hay millones de variables que los diseñadores no pensaran porque cada sitio y situación es un mundo... miedo me da que ya hayan coches sueltos.

Mi conclusión por ahora es si a los eléctricos y no a coches con Internet de las cosas, quiero un coche eléctrico pero tonto ;)

PD: no digo que no quiera coches inteligentes, sino que por ahora tal como va todo siempre termina habiendo un problema que en un pc, teléfono u otros dispositivos no es un problema, pero en un coche que se va a 100-120km/h no gracias.
Qué más da que te lo roben si siempre vas a saber donde está. Si el "hacker" también es un manitas, capaz de desmontar el coche y desactivar la electrónica... tendrá un "brick" de coche, porque no le arrancará. O el coche está dentro del sistema Tesla o no funciona, y si estás dentro... saben dónde estás.

Pero eso en el vídeo no lo han puesto.
luciferfran escribió:
Edy escribió:Espera espera ... una hamburguesa gratis por tener un Tesla? Pero vamos a ver ... a quien se le ha ocurrido eso? XD Si tienes un Tesla, de entrada, no te vas a conectar a redes wifi "abiertas" o "gratuitas" porque vas sobrao con tu 3G/4G ... segundo, que te inviten a una hamburguesa cuando posiblemente vayas de chuletones, pues como que tampoco me cuadra ... pero que al conectarte a esa supuesta red wifi te pida otra vez tus datos .... pero vamos hombre .... es que si eres tan capullo de caer en todas esas trampas, MERECES que te roben el coche.

Es decir, es como salir de tu casa, te tiren a la cara un trapo con cloroformo, te hayan puesto un colchon para no matarte al caerte en peso muerto, y en el suelo te desbloquen el movil con la huella, y digas ... mira! Ya puedo controlar la domotica, el coche, el wifi y ..... venga por favor....


Bueno tampoco creo que vayan tan sobrados... sino Tesla no estaría cerrando el grifo a los cargadores gratuitos que "en teoría" eran para viajes largos y la gente "sobrada" los usaba para cargas diarias que deberían ser en casa ....


Pero es que al comprar un Tesla, ese servicio viene agregado de modo que tiene X tiempo de cargas gratuitas. Al igual que aqui no pagas en zona azul o tienes carga gratuita en parkings publicos. Es decir, se paga con el coste del vehiculo. Pero de ahi, a que tengas que hacer todo eso ... y que piques, es que eres gilipollas perdido.
Edy escribió:
luciferfran escribió:
Edy escribió:Espera espera ... una hamburguesa gratis por tener un Tesla? Pero vamos a ver ... a quien se le ha ocurrido eso? XD Si tienes un Tesla, de entrada, no te vas a conectar a redes wifi "abiertas" o "gratuitas" porque vas sobrao con tu 3G/4G ... segundo, que te inviten a una hamburguesa cuando posiblemente vayas de chuletones, pues como que tampoco me cuadra ... pero que al conectarte a esa supuesta red wifi te pida otra vez tus datos .... pero vamos hombre .... es que si eres tan capullo de caer en todas esas trampas, MERECES que te roben el coche.

Es decir, es como salir de tu casa, te tiren a la cara un trapo con cloroformo, te hayan puesto un colchon para no matarte al caerte en peso muerto, y en el suelo te desbloquen el movil con la huella, y digas ... mira! Ya puedo controlar la domotica, el coche, el wifi y ..... venga por favor....


Bueno tampoco creo que vayan tan sobrados... sino Tesla no estaría cerrando el grifo a los cargadores gratuitos que "en teoría" eran para viajes largos y la gente "sobrada" los usaba para cargas diarias que deberían ser en casa ....


Pero es que al comprar un Tesla, ese servicio viene agregado de modo que tiene X tiempo de cargas gratuitas. Al igual que aqui no pagas en zona azul o tienes carga gratuita en parkings publicos. Es decir, se paga con el coste del vehiculo. Pero de ahi, a que tengas que hacer todo eso ... y que piques, es que eres gilipollas perdido.


Para los nuevos ya no es gratuito ;)

La gente abusa del sistema y luego pasa lo que pasa ...
Me veo volviendo a los interruptores escondidos para que no te roben el coche..
Lo que no hagan los hackers...
En cualquier caso la culpa será de la empresa, que es quien ha decidido utilizar el servicio de Android y quien ha dado el visto bueno para utilizarlo en el proyecto de su coche a sabiendas de todos esos fallos de seguridad.

¿Tan difícil es reconocer que se han equivocado que tienen que echarle la culpa a otro? Nunca he entendido eso del orgullo. Es complicarse de más.
32 respuestas