Investigadores de seguridad han descubierto importantes vulnerabilidades en dos de los vehículos más populares de Tesla, revelando que el Tesla Model 3 y el Cybertruck pueden transformarse en "máquinas sobre ruedas" controladas remotamente y altamente vulnerables. Los hallazgos resaltan nuevas preocupaciones en torno a la creciente complejidad de los autos conectados y cómo los sistemas de software profundamente integrados pueden introducir riesgos que la mayoría de los conductores desconocen.
Investigadores demuestran acceso profundo al software del sistema de Tesla
Un equipo de investigación de la Universidad del Noreste ha demostrado que es posible manipular los sistemas centrales del entorno operativo de Tesla explotando vulnerabilidades en la arquitectura de red interna del vehículo. En lugar de acceder al vehículo a distancia, los investigadores se centraron en lo que ocurre una vez que un atacante obtiene acceso físico, un escenario que, según ellos, es mucho más realista que los ataques a vehículos totalmente remotos, al estilo Hollywood.
Su trabajo demostró que conectar un dispositivo comprometido a la red interna de Tesla podía desbloquear el acceso a los subsistemas responsables de la dirección asistida, el comportamiento de frenado, la lógica de aceleración e incluso las funciones de asistencia al conductor. Mediante ingeniería inversa de protocolos y vías de comunicación dentro de los vehículos, los investigadores crearon ataques de prueba de concepto capaces de alterar el comportamiento del vehículo de maneras que el conductor no detectaría inmediatamente.
Por qué los hallazgos son importantes para los vehículos conectados
Los vehículos modernos dependen en gran medida de una red de microcontroladores, sensores y capas de software: más de 100 millones de líneas de código en algunos casos. Esta complejidad aumenta drásticamente la superficie de ataque potencial. La investigación subraya que los vehículos eléctricos y los coches inteligentes actuales funcionan de forma muy similar a las computadoras móviles, y que las suposiciones tradicionales sobre la seguridad automotriz no tienen en cuenta plenamente las vulnerabilidades sistémicas del software.
De manera crucial, el equipo señala que un atacante no necesitaría ser un actor de un estado-nación ni un hacker de élite. Con habilidades técnicas básicas y acceso físico a corto plazo (por ejemplo, durante el servicio de valet parking, el mantenimiento rutinario o el uso de un coche de alquiler), se podría introducir un dispositivo malicioso para modificar las comunicaciones internas en el bus CAN del vehículo.
Estos no son ataques de toma de control remoto, pero muestran que las protecciones internas del sistema no son lo suficientemente robustas para evitar la ejecución de código malicioso una vez que un intruso llega a los puertos físicos del automóvil.
Implicaciones para los conductores y la industria
Para los conductores habituales, la investigación destaca la importancia de tratar los coches modernos como dispositivos digitales con sus propios riesgos de ciberseguridad. Características como el acceso sin llave, las actualizaciones inalámbricas y los numerosos sensores integrados mejoran notablemente la comodidad, pero también generan más puntos de fallo potenciales.
Los hallazgos también resaltan un desafío más amplio en la industria: los fabricantes de automóviles se apresuran a incorporar funciones autónomas, sistemas basados en IA y plataformas de infoentretenimiento siempre conectadas, pero los marcos de seguridad no han evolucionado al mismo ritmo. Con la creciente adopción de vehículos eléctricos y la creciente dependencia del software en los automóviles, los investigadores de seguridad advierten que las vulnerabilidades podrían volverse más comunes a menos que la ciberseguridad se convierta en una prioridad fundamental del diseño.
¿Qué sigue para Tesla, los reguladores y los fabricantes de automóviles?
Los investigadores revelaron sus hallazgos a Tesla antes de su publicación, y si bien la compañía reconoció el informe, señaló que las pruebas se realizaron con dispositivos conectados directamente al vehículo, un escenario que considera de menor riesgo que la vulneración remota. Aun así, la comunidad investigadora argumenta que los ataques de acceso físico siguen siendo amenazas críticas en contextos reales.
En el futuro, los académicos esperan que se preste más atención a los estándares de ciberseguridad automotriz, incluido un cifrado más fuerte de las comunicaciones internas, mensajería de software autenticada y puertos de acceso rediseñados que minimicen el riesgo de inyecciones maliciosas.
Los reguladores también pueden revisar los estándares en torno a la seguridad de los vehículos conectados, ya que los automóviles se parecen cada vez más a complejas plataformas informáticas conectadas a la nube.
A medida que los vehículos conectados se convierten en la norma, es probable que la industria automotriz enfrente una presión cada vez mayor para fortalecer los sistemas, adoptar arquitecturas de confianza cero y tratar la ciberseguridad tan seriamente como la seguridad en caso de colisión.
La publicación Los investigadores descubren que el Tesla Model 3 y el Cybertruck son máquinas hackeables sobre ruedas apareció primero en Digital Trends .