\n<\/p>\n
En 2020, Tesla incluso escribi\u00f3 en una presentaci\u00f3n ante la Comisi\u00f3n Federal de Comunicaciones de EE. UU. que implementar\u00eda banda ultraancha en sus sistemas de entrada sin llave y que la capacidad de medir con mucha m\u00e1s precisi\u00f3n la distancia entre un llavero o un tel\u00e9fono inteligente y un autom\u00f3vil. -o al menos podr\u00eda<\/em>\u2014evitar que sus veh\u00edculos sean robados mediante ataques de retransmisi\u00f3n. \u00abLa estimaci\u00f3n de la distancia se basa en una medici\u00f3n del tiempo de vuelo, que es inmune a los ataques de retransmisi\u00f3n\u00bb, se lee en la presentaci\u00f3n de Tesla. Ese documento, presentado por primera vez por Verge, gener\u00f3 informes generalizados y comentarios en las redes sociales que suger\u00edan que la pr\u00f3xima versi\u00f3n de banda ultra ancha del sistema de entrada sin llave de Tesla significar\u00eda el fin de los ataques de retransmisi\u00f3n contra sus veh\u00edculos.<\/p>\n Sin embargo, los investigadores de GoGoByte descubrieron que pod\u00edan llevar a cabo su ataque de retransmisi\u00f3n contra el \u00faltimo Tesla Model 3 a trav\u00e9s de Bluetooth, tal como lo hab\u00edan hecho con modelos anteriores, desde una distancia de hasta 15 pies entre su dispositivo y la llave o el tel\u00e9fono del propietario. Si bien los autos parecen usar comunicaciones de banda ultra ancha, aparentemente no las usan para realizar controles a distancia y evitar el robo de entrada sin llave.<\/p>\n Tesla a\u00fan no ha respondido a las solicitudes de comentarios de WIRED.<\/p>\n Cuando los investigadores de GoGoByte compartieron sus hallazgos con Tesla a principios de este mes, el equipo de seguridad de productos de la compa\u00f1\u00eda respondi\u00f3 inmediatamente en un correo electr\u00f3nico disipando cualquier rumor de que la banda ultraancha, o \u00abUWB\u00bb, incluso ten\u00eda como objetivo prevenir el robo. \u00abSe espera este comportamiento, ya que actualmente estamos trabajando para mejorar la confiabilidad de UWB\u00bb, se lee en el correo electr\u00f3nico de Tesla en respuesta a la descripci\u00f3n de GoGoByte de su ataque de retransmisi\u00f3n. \u00abEl alcance UWB se aplicar\u00e1 cuando se completen las mejoras de confiabilidad\u00bb.<\/p>\n Esa respuesta no deber\u00eda ser necesariamente una sorpresa, dice Josep Rodr\u00edguez, investigador de la firma de seguridad IOActive que previamente ha demostrado ataques de retransmisi\u00f3n contra veh\u00edculos Tesla. Despu\u00e9s de todo, Tesla nunca dijo expl\u00edcitamente que hab\u00eda comenzado a usar la funci\u00f3n de banda ultra ancha por motivos de seguridad; en cambio, la compa\u00f1\u00eda ha promocionado funciones de banda ultra ancha como detectar que el tel\u00e9fono de alguien est\u00e1 al lado del maletero para abrirlo con manos libres y usarlo como un control de seguridad a\u00fan puede producir demasiados falsos positivos.<\/p>\n \u00abTengo entendido que puede llevar tiempo a los equipos de ingenier\u00eda encontrar un punto \u00f3ptimo donde se puedan prevenir los ataques de retransmisi\u00f3n pero que tampoco afecten la experiencia del usuario\u00bb, escribi\u00f3 Rodr\u00edguez en un correo electr\u00f3nico a WIRED. \u00abNo esperaba que la primera implementaci\u00f3n de UWB en veh\u00edculos solucionar\u00eda los ataques de retransmisi\u00f3n\u00bb.<\/p>\n La lenta adopci\u00f3n de funciones de seguridad de banda ultra ancha por parte de los fabricantes de autom\u00f3viles no se limita solo a Tesla, se\u00f1alan los investigadores de GoGoByte. Descubrieron que otros dos fabricantes de autom\u00f3viles cuyas claves admiten comunicaciones de banda ultraancha tambi\u00e9n siguen siendo vulnerables a ataques de retransmisi\u00f3n. En un caso, la compa\u00f1\u00eda ni siquiera hab\u00eda escrito ning\u00fan software para implementar comunicaciones de banda ultra ancha en los sistemas de bloqueo de sus autom\u00f3viles, a pesar de actualizar el hardware que lo admite. (Los investigadores a\u00fan no han nombrado a esos otros fabricantes de autom\u00f3viles, ya que todav\u00eda est\u00e1n trabajando con ellos en el proceso de divulgaci\u00f3n de vulnerabilidades).<\/p>\n A pesar del alto precio de los Tesla y su continua vulnerabilidad a los ataques de retransmisi\u00f3n, algunos estudios han descubierto que es mucho menos probable que los autos sean robados que otros autos debido a su rastreo por GPS predeterminado, aunque algunas redes de robo de autos los han atacado de todos modos utilizando ataques de retransmisi\u00f3n para vender los vehiculos por repuestos.<\/p>\n GoGoByte se\u00f1ala que Tesla, a diferencia de muchos otros fabricantes de autom\u00f3viles, tiene la capacidad de enviar actualizaciones inal\u00e1mbricas a sus autom\u00f3viles y a\u00fan podr\u00eda usar esa caracter\u00edstica para implementar una soluci\u00f3n de ataque de retransmisi\u00f3n a trav\u00e9s de comunicaciones de banda ultra ancha. Hasta entonces, sin embargo, los investigadores de GoGoByte dicen que quieren que los propietarios de Tesla comprendan que est\u00e1n lejos de ser inmunes. \u00abCreo que Tesla podr\u00e1 solucionar este problema porque ya tiene el hardware instalado\u00bb, afirma Li. \u00abPero creo que se deber\u00eda notificar al p\u00fablico sobre este problema antes de que publiquen la versi\u00f3n segura\u00bb.<\/p>\n Hasta entonces, en otras palabras, mantenga vigente la protecci\u00f3n de PIN para conducir de su Tesla. Es mejor eso que guardar las llaves y el tel\u00e9fono inteligente en el congelador, o despertarse y encontrar un camino de entrada vac\u00edo y su autom\u00f3vil vendido por repuestos.<\/p>\n<\/div>\n