Dos ladrones pueden replicar la señal encriptada de la llave para robar un coche con esta técnica; la compañía asegura que es fácil prevenir el robo.
Así se abre el Tesla Model Y en pocos segundos si hay buena coordinación. Los ladrones se enfrentan a varios obstáculos, el primero de ellos es la distancia. Usando conectividad Bluetooth ambos deben estar a una distancia corta, pero si se usa WiFi con una Raspberry Pi, explica Rodríguez, la distancia para transmitir las señales se alarga. El investigador incluso sugiere la posibilidad de usar internet o datos móviles para mandar esa señal y así dar más margen a los atracadores.
El segundo obstáculo es el tiempo, aunque no supone mucho problema. Aunque el segundo cómplice no acierte rápidamente a interceptar la señal de la tarjeta NFC, el coche seguirá esperando la respuesta al desafío hasta obtenerla. El Proxmark incluso podría pedir más tiempo al sistema del vehículo.
Arrancar y huir
Una vez desbloqueado, arrancar parece más sencillo. Anteriormente era necesaria la llave o tarjeta, pero en 2021 Tesla lanzó una actualización permitiendo que el coche se encendiera solo con pisar el pedal del freno antes de que pasaran dos minutos del desbloqueo del vehículo.
Por supuesto, sin la tarjeta NFC, una vez se aparque el coche en zona segura y se apague, volver a arrancarlo no es posible. Esto solo deja a los ladrones la posibilidad de desmontarlo y venderlo por piezas. A menos que decidan complicar aún más la operación como sugiere el consultor.
Dentro del coche, se debería repetir de nuevo la operación anterior acercándose a la tarjeta NFC del conductor legítimo para volver a transmitir la señal y encender el coche. Con ese nuevo permiso, los ladrones podrían solicitar desde el coche una nueva tarjeta de acceso y así controlar por completo el coche en adelante.
La propuesta de Tesla
El investigador asegura en el informe que la compañía automovilística está al tanto del problema y no lo considera de gravedad al contar ya con una solución. Tesla considera que con la función PIN to Drive es suficiente para evitar el robo del vehículo. Esta función optativa otorga un código de cuatro dígitos al coche que, como en los móviles, habría que adivinar para poder conducir el vehículo.
Si el ladrón conoce esta clave, puede hacerse con el coche, pero en caso contrario todo el operativo posterior habría sido en vano. En el manual del usuario, Tesla explica cómo recuperar una contraseña olvidada, pero no si tras varios intentos el coche se bloquearía y activaría algún sistema de alerta por posible robo.
A pesar de todo, Rodríguez defiende la tecnología desarrollada por la empresa de Elon Musk, considera que su punto fuerte como es el uso de tecnología por encima del resto de marcas, es también su punto débil pues abre muchas más posibilidades de que los atacantes encuentren vulnerabilidades. «Dicho esto, para mí, los vehículos Tesla tienen un buen nivel de seguridad en comparación con otros fabricantes que son incluso menos tecnológicos», asegura en The Verge.