Mireu dues dones que us ensenyen a fer un cop de mà en un model Tesla S

Fins i tot Tesla no pot garantir la seguretat del 100%. Un vídeo publicat al lloc web xinès BiliBili el 19 d'agost ens mostra com es pot fer cotxes al maleter frontal d'un model Tesla S.

Dues dones que empren màscares amb contaminació atmosfèrica apareixen a la graella, una característica de disseny que es va retirar a l'abril del cotxe. A continuació, utilitzen una eina metàl·lica petita per empènyer l'alliberament cap al tronc davanter (el tros, si voleu). A partir d’aquest moment, les dones poden obrir el tros de manera normal i, després, estan.

Violà: un cotxe de Tesla Model S.

Les implicacions immediates per als propietaris del Model S amb el front tradicional de la graella és que els lladres poden robar qualsevol cosa que esteu portant al tros. El que ve, però, podria ser una mica més preocupant. Les dues dones treuen un panell de plàstic a la part posterior del tros i obtenen accés a una de les caixes de fusibles del cotxe.

Tesla té tres caixes de fusibles que controlen funcions com el ventilador del condensador, la bomba de buit, el sensor, els fars, la càmera frontal i altres sistemes mecànics. El manual de Tesla mostra que els tres es troben a la part davantera del cotxe, però al vídeo sembla que només un és accessible immediatament.

"A part de ser capaç de fer que el dia d'algú sigui molt dolent, podreu treure o desencadenar circuits d'allà - no sembla que pugueu fer molt en termes de control del vehicle", Robert Leale, el fundador de CanBusHack i l'organitzador de El pirata informàtic de DEF CON, explica Invers.

El vídeo és en xinès i, aproximadament, diu que si realment voleu ficar-vos amb el propietari del cotxe, podeu connectar la bateria del cotxe a una llum i drenar tota l'electricitat. Només necessiteu una màscara i una sola tecla.

Això podria ser dolent, però seria pitjor si es pogués accedir a la xarxa d’àrea de controladors o al bus CAN. El bus CAN és la xarxa interna que controla els sistemes de cotxes incrustats i que tot un hacker necessita és un enllaç feble per arribar-hi. És difícil saber amb seguretat si es pot arribar a l’autobús CAN sense tenir un model Tesla S per provar-ho vostè mateix.

Craig Smith, l'empresari darrere de Theia Labs, explica: Invers que altres vehicles tenen accés al bus CAN igual que el que es mostra al vídeo.

"Això no és únic per a Tesla", diu Smith. "Molts vehicles tenen formes d'accés als pestells del maleter i del capó, i CAN es pot trobar de moltes maneres sense entrar al vehicle. Per exemple, alguns vehicles tenen línies CAN que arriben a la llum de la cua, si sortiu de la llum del darrere podeu accedir al bus CAN."

Tot i que no es troba en el vídeo, podria ser possible atacar el cotxe a través de la vulnerabilitat que es mostra.

"Hi ha una bona oportunitat per poder accedir a un dels autobusos CAN del vehicle des d’aquesta ubicació", explica Eric Evenchick, el creador del programari de codi obert CANtact. Invers.

Si es pot arribar a un bus CAN o no, el pirata informàtic del cotxe encara podria desactivar la banya a través de la caixa de fusibles.

"Això podria ser el primer pas al cotxe", diu Leale. "Molt d’ella és l’accés, i en qualsevol moment que intenteu atacar un vehicle, busqueu el punt d’entrada únic per entrar i això podria ser-ho."