Muchas preguntas han surgido sobre la aplicación/llave utilizada para abrir el lujoso automóvil eléctrico Tesla S, a partir del descubrimiento de que es posible adivinar el PIN de seis dígitos a partir de un ataque de fuerza bruta. Este modelo es considerado como uno de los más seguros en la carretera, pero al parecer el sistema electrónico de seguridad que protege su cerradura no sigue la misma línea.
Este automóvil de Tesla se cierra utilizando una aplicación para iPhone que implica el uso de una contraseña de seis caracteres, algo que deja vulnerable a ataques de fuerza bruta, en los cuales los atacantes prueban cientos de contraseñas hasta que encuentran la correcta.
Este descubrimiento fue demostrado por el investigador Nitch Dhanjani en una conferencia en Singapur y, aunque al obtener la contraseña el atacante no podría manejar el automóvil, sí puede tener acceso a las luces y la batería. Dhanjani además destacó que el sistema de contraseña estática también significa que se podrían desarrollar ataques de phishing con el fin de obtener la contraseña que les permitiera controlar el automóvil en su totalidad.
De acuerdo a Gizmodo, los métodos demostrado por Dhanjani son similares a aquellos utilizados para lograr el acceso a cuentas online, algo que no esperable por parte de un automóvil de última tecnología como el Tesla S.
En un post, Dhanjani escribió: "El sitio web de Tesla no parece mostrar ninguna política con respecto a la cantidad de intentos de acceso. Esto pone a los dueños en riesgo dado que los atacantes podrían intentar ganar acceso a través de fuerza bruta y ganar acceso a la funcionalidad del iPhone."
Por su parte, Tesla afirmó: "La seguridad de nuestros clientes es nuestra máxima prioridad, ya sea desarrollando un automóvil con los puntajes más altos en seguridad, como también haciendo todo lo posible para protegerlos de las amenazas en línea que podrían sufrir. Protegemos nuestros productos y sistemas frente a vulnerabilidades con nuestro equipo de profesionales de seguridad de la información, y continuaremos trabajando con la comunidad de investigadores, invitándolos a que nos contacten a través de nuestros proceso responsable de reportes."
Además Tesla dijo que ha alterado su software para que se bloqueen las posibilidades luego de realizar cinco intentos de acceso incorrectos. Por su parte, Dhanjani dijo que no estaba preocupado por la seguridad de su propio Tesla S: "Este es el momento para que Tesla repare esto. En la medida en la que otros fabricantes se inspiren en los diseños y arquitectura de Tesla, habrá mucha más gente que podría sufrir más ataques."