Hola compis!

Hace un rato, mi padre me ha pasado este enlace donde se pone en duda el sistema de acceso mediante llave bluetooth a los Model 3:

https://www.elmundo.es/motor/2022/05/17/62832b5efc6c8324528b4571.html

A mí me sorprende porque muchas veces me pide desbloquear el movil para que la App funcione y abra el coche, pero bueno.

Leedlo y decidme qué opinan los expertos del foro.

Saludos!


--------------------------
M3 LFP MiC 2022 Sworks!

Aupa dani:

Hola compis!

Hace un rato, mi padre me ha pasado este enlace donde se pone en duda el sistema de acceso mediante llave bluetooth a los Model 3:

https://www.elmundo.es/motor/2022/05/17/62832b5efc6c8324528b4571.html

A mí me sorprende porque muchas veces me pide desbloquear el movil para que la App funcione y abra el coche, pero bueno.

Leedlo y decidme qué opinan los expertos del foro.

Saludos!


--------------------------
M3 LFP MiC 2022 Sworks!

Pues yo diría que si pusieron la opción de introducir un PIN por algo sería. Por mucho que se intente siempre puede aparecer una vulnerabilidad. Mejor tener el PIN activado.

En cualquier caso es más de lo mismo, la vulnerabilidad no es de Tesla es del BLE, pero poner un titular diciendo que se puede robar un Tesla por 50€ da más visitas que decir que ha aparecido una vulnerabilidad que afecta a muchas más cosas y marcas. En fin.

Agur,
Markus

Primer artículo que leo de hackeo a través de la señal de BT.

Ha sido una prueba en un entorno controlado, Tesla ya estará trabajando en ello.

Mezclan esto con la info de que a través de TeslaMate podían entrar (otra historia diferente).

0 casos de robos hechos así.

Sí que hubo bastantes robos de model S y X a través de la llave (como cualquier otro coche con apertura con llave en el bolsillo).

Sumando todos estos datos, no me preocuparía demasiado... todo es hackeable, pero hay niveles...

Toda comunicación inalámbrica es hackeable.

Otra cosa es el tiempo que se tarde en poder hacerlo.

En el caso de la app de Tesla el poder usar autenticación de multiple factor (MFA en inglés) y además la posibilidad de poner Pin en el propio coche hace que sea muy complicado que lo puedan robar si se tienen todas estas medidas puestas.
Sin ellas y/o a través de aplicaciones de terceros que no tengan buena seguridad (encriptacion, MFA) es mucho más sencillo. De hecho ya lo dice en el artículo la primera vez que lo hackearon fue a través de los tokens de aplicaciones externas a Tesla.


En mi humilde opinión, con MFA (contraseña + huella /cara + token Authy o similar) en la cuenta de Tesla y en la app y con Pin para conducir y sin usar apps de terceros que tengan acceso al coche, es muy complicado (no imposible) que lo puedan robar.


Enviado desde mi iPhone utilizando Tapatalk

El pin es muy poco práctico...

El pin es muy poco práctico...

A mí me duró dos días  puesto. Te parte en dos toda la experiencia de conducción. Casi preferiría que me obligase a desbloquear el móvil, por ejemplo, cada vez que lo pones en la bandeja de carga inalambrica.


--------------------------
M3 LFP MiC 2022 Sworks!

El artículo flojea. No basta con hackear la señal bluetooth. La autenticación requiere que la aplicación de Tesla este abierta o si no no abre. No digo que es posible que no haya clave rotatoria entre la app y el coche, pero si así fuera es fácilmente solucionable. Otra cosa es la tarjeta, donde es más complicado. De lejos usar la app de Tesla debería ser mucho más seguro que la tarjeta RFID por las posibilidades que tiene de mejora continua y actualización. Parece que simplemente con hacer sniffing de las tramas bluetooth ya puedes hackearlo pero además de los 50€ del cacharro necesitas algo: saber lo que estás haciendo.
El tema del PIN como segundo factor me parece correcto y yo lo tengo activo aunque sería mucho más cómodo y nada intrusivo el añadir reconocimiento facial. La cámara ya está ahí y no requiere mucha capacidad de cómputo. Si no lo han metido seguramente sea por las condiciones de iluminación que darán muchos falsos negativos.
En cuanto a la interacción remota, vía API lo veo más delicado. Se accede con un api key kilométrica, pero es estática y creo que no caduca. Si hackean Teslafi, auguro un montón de situaciones feas para mucha gente.

Encontré el paper técnico del hackeo de Tesla. A ver... mucho sensacionalismo en el artículo, como imaginaba.
No es un hack como tal y la apertura remota (que no arranque, dado que todos sabemos que el Tesla no te lo arrancan porque ese concepto no existe) requiere de varias cosas.
Para empezar, el hacking no toca tu movil, ni tu app, ni el coche.... nada de nada. Consiste en un simple relay de la señal bluetooth de tu movil. O lo que es lo mismo, consiste en hacer pensar al coche que tu móvil está pegado al mismo y no en una ubicación remota.
¿Cómo se logra esto? Pues fácil, con un repetidor. Esto es, has de captar la señal Bluetooth LE  de tu móvil con una antena receptora que en función de si es direccional o no, requiere que estés más o menos cerca de la persona a la que quieres suplantar. Y necesitas también un emisor cerca del coche para que la latencia sea baja, dado que así es como nuestro Tesla sabe si estás más o menos lejos del coche. La señal BLE no se toca en ningún momento, ni se hackea, ni se desencripta ni se viola ningún protocolo de transmisión. Simplemente se hace creer a la MCU del coche que el dueño está al lado cuando en realidad está lejos. Así pues, es un ataque bastante limitado y las circunstancias han de ser bastante concretas:

1- El conductor ha de estar relativamente cerca del coche. ¿Cuánto? Pues dependerá de la antena receptora. No muy lejos dado que el BLE emite con poca energia y no creo que puedas ir por la calle con una parabólica. Esto limita el radio de acción efectivo, digamos, a unos cientos de metros antes de que se te vea demasiado el plumero con una antena más grande que tu cabeza.

2- La transmisión entre antena emisora (cerca del coche) y receptora (la que capta la señal de tu movil) tampoco puede ser demasiado exagerada dado que si no vas a tratar la señal, irás por cable. Podrías montar un enlace inalámbrico igualmente pero requiere equipo más especializado y voluminoso en ambos extremos. Pon que unos pocos metros.

Se me antoja posible, así pues, en escenarios tipo:

- Coche cerca del restaurante donde estás cenando con tu novia.
- Coche aparcado en la calle y vives en un chalet y más o menos tienen localizado tu dormitorio...
Cosas así, que requieren al conductor estático con su móvil cerca o el móvil en la mesilla y el coche accesible para salir pitando y llevártelo en cuanto abras.
No sé, demasiado para los kinkis de tres al cuarto. Y un tío que se monta eso, normalmente no se dedica a robar coches. Hay actividades más lucrativas. :-)

Encontré el paper técnico del hackeo de Tesla. A ver... mucho sensacionalismo en el artículo, como imaginaba.
No es un hack como tal y la apertura remota (que no arranque, dado que todos sabemos que el Tesla no te lo arrancan porque ese concepto no existe) requiere de varias cosas.
Para empezar, el hacking no toca tu movil, ni tu app, ni el coche.... nada de nada. Consiste en un simple relay de la señal bluetooth de tu movil. O lo que es lo mismo, consiste en hacer pensar al coche que tu móvil está pegado al mismo y no en una ubicación remota.
¿Cómo se logra esto? Pues fácil, con un repetidor. Esto es, has de captar la señal Bluetooth LE  de tu móvil con una antena receptora que en función de si es direccional o no, requiere que estés más o menos cerca de la persona a la que quieres suplantar. Y necesitas también un emisor cerca del coche para que la latencia sea baja, dado que así es como nuestro Tesla sabe si estás más o menos lejos del coche. La señal BLE no se toca en ningún momento, ni se hackea, ni se desencripta ni se viola ningún protocolo de transmisión. Simplemente se hace creer a la MCU del coche que el dueño está al lado cuando en realidad está lejos. Así pues, es un ataque bastante limitado y las circunstancias han de ser bastante concretas:

1- El conductor ha de estar relativamente cerca del coche. ¿Cuánto? Pues dependerá de la antena receptora. No muy lejos dado que el BLE emite con poca energia y no creo que puedas ir por la calle con una parabólica. Esto limita el radio de acción efectivo, digamos, a unos cientos de metros antes de que se te vea demasiado el plumero con una antena más grande que tu cabeza.

2- La transmisión entre antena emisora (cerca del coche) y receptora (la que capta la señal de tu movil) tampoco puede ser demasiado exagerada dado que si no vas a tratar la señal, irás por cable. Podrías montar un enlace inalámbrico igualmente pero requiere equipo más especializado y voluminoso en ambos extremos. Pon que unos pocos metros.

Se me antoja posible, así pues, en escenarios tipo:

- Coche cerca del restaurante donde estás cenando con tu novia.
- Coche aparcado en la calle y vives en un chalet y más o menos tienen localizado tu dormitorio...
Cosas así, que requieren al conductor estático con su móvil cerca o el móvil en la mesilla y el coche accesible para salir pitando y llevártelo en cuanto abras.
No sé, demasiado para los kinkis de tres al cuarto. Y un tío que se monta eso, normalmente no se dedica a robar coches. Hay actividades más lucrativas. :-)

Sin haber leído el paper técnico, más o menos esa es la idea que saqué yo. Ya veremos si hay algún robo en algún momento con ese sistema, pero parece aplicable sólo a casos muy concretos.

Pero ese método no es nuevo… lo vi hace años con mercedes y bmw y con todas las aperturas sin manos. Y básicamente si veis los vídeos los ladrones van con unas antenas de tamaño familiar y se te pegan a la puerta de casa. Si no es un chalet complicado y casi se tienen que meter en la cocina. Pero todo lo que aplique a Tesla se magnifica 


Enviado desde mi iPhone utilizando Tapatalk Pro

Primer artículo que leo de hackeo a través de la señal de BT.

Ha sido una prueba en un entorno controlado, Tesla ya estará trabajando en ello.

Mezclan esto con la info de que a través de TeslaMate podían entrar (otra historia diferente).

0 casos de robos hechos así.

Sí que hubo bastantes robos de model S y X a través de la llave (como cualquier otro coche con apertura con llave en el bolsillo).

Sumando todos estos datos, no me preocuparía demasiado... todo es hackeable, pero hay niveles...

Estoy totalmente de acuerdo contigo.

Yo no me preocupo para nada. No es tan simple y que encima tienes que estar cerca.

Hackeable es todo lo que se puede crear también se puede deshacer, el problema es que muchas cosas no salen a la luz por x motivos.

Enviado desde mi SM-G980F mediante Tapatalk

Eso, sí, si el coche durmiese en la calle justo debajo de mi ventana, ten por seguro que por las noches apagaba el BT...

Yo uso el PIN, tanto como para arrancar como para la guantera.

Yo uso el PIN, tanto como para arrancar como para la guantera.

Para mí también imprescindible.

Yo también uso pin para arrancar. No cuesta nada y prefiero el pin que el riesgo de que me roben el coche.