Nueva investigación de la Universidad Northeastern revela vulnerabilidades en los Model 3 y Cybertruck de Tesla que permiten a los hackers rastrear vehículos y perturbar comunicaciones mediante sistemas inalámbricos. El estudio destaca problemas de seguridad más amplios en los coches conectados modernos, que dependen de una conectividad celular persistente. Los investigadores enfatizan que estos riesgos se extienden a la mayoría de vehículos que utilizan componentes de módem similares.
Los hackers podrían explotar la conectividad 4G LTE en los Model 3 y Cybertruck de Tesla para rastrear vehículos, perturbar comunicaciones e interferir en el rendimiento de la red, según un estudio de investigadores de la Universidad Northeastern. La investigación, realizada por Aanjhan Ranganathan, profesor del Khoury College of Computer Science, junto con los estudiantes de doctorado Evangelos Bitsikas y Jason Veara, se centró en los sistemas inalámbricos de los vehículos. Los coches conectados modernos, descritos como «ordenadores sobre ruedas», cuentan con módems celulares y Wi-Fi, GPS, Bluetooth y tecnologías vehicle-to-everything (V2X) para funciones de seguridad. A diferencia de los smartphones, estos vehículos mantienen una conectividad persistente para diagnósticos remotos, actualizaciones over-the-air (OTA) y comunicaciones de aplicaciones, lo que los hace más difíciles de monitorear o controlar. «El mensaje más importante para alguien que compra un coche es entender que los vehículos modernos son dispositivos en red siempre activos que no puedes controlar ni monitorear», dijo Ranganathan. Una vulnerabilidad clave identificada es la captura de IMSI, donde los hackers usan captadores de IMSI —dispositivos que imitan torres celulares— para capturar números de identidad internacional de suscriptor móvil durante los accesos a la red. Esto permite el rastreo de ubicación y puede forzar a los vehículos a modos menos seguros o interceptar el tráfico de datos. «Cualquier sistema que use un módem celular puede verse en situaciones en las que una 'torre falsa' cercana puede influir en cómo se conecta, especialmente si el atacante está físicamente cerca», dijo Bitsikas. Añadió: «Importante, esto no significa automáticamente 'control remoto del coche', pero puede impactar en las comunicaciones y la privacidad (p. ej., comunicación backend con servidores de Tesla)». El estudio también encontró problemas con los sistemas de SMS y servicios de emergencia, permitiendo spam, alertas falsas y ataques de denegación de servicio. «El riesgo es menos 'alguien hackea todo el coche con un mensaje de texto' y más que los canales de mensajes puedan ser abusados, suplantados o usados para ataques de molestia/ingeniería dependiendo de cómo esté diseñado el sistema receptor», explicó Bitsikas. Estas vulnerabilidades provienen de módems celulares suministrados por Qualcomm y Quectel, afectando a la mayoría de los coches conectados modernos. «Por lo tanto, el problema es aplicable prácticamente a todos los coches conectados modernos», dijo Ranganathan. Consumer Reports prestó los modelos de 2024 para las pruebas. Los investigadores divulgaron los hallazgos a Tesla, que reconoció debilidades en las pilas de módems de terceros. Northeastern Global News solicitó comentarios a Tesla, pero no recibió respuesta. Las sugerencias de mitigación incluyen actualizar a 5G para una mejor protección de identidad, eliminar retrocesos a 2G y 3G, y alinearse con los estándares de ciberseguridad de las Naciones Unidas y la Organización Internacional de Normalización. Para los consumidores, Ranganathan señaló: «Cuando compras un coche conectado, estás aceptando una conexión celular que no puedes apagar, desactivar o cambiar a una red preferida». La investigación sobre seguridad en coches conectados es limitada debido a dificultades de acceso, costes y desafíos éticos.