¿Sabías que, si alguien logra descifrar el usuario y contraseña de la cuenta de Tesla del dueño de un vehículo, es capaz de robárselo? Inclusive si ha activado el PIN dentro del coche.
Una vez obtenidos los datos de acceso, cualquier persona, después de descargar la app de Tesla en su smartphone, podrá desbloquear el vehículo, desactivar el PIN y activar la función de arrancar el coche en remoto.
Es sorprendente que el acceso en remoto de algo tan importante como un coche no esté detrás de capas y capas de seguridad. Aún más sorprendente que ni siquiera hayan activado la verificación en dos pasos desde un principio. Pero es la realidad que viven actualmente los dueños de Tesla.
En mayo de 2019 el popular youtuber Ben Sullins mostró un caso práctico del robo de contraseñas de cuentas de Tesla, activando un punto de acceso Wi-Fi falso en un Supercharger.
El punto de acceso mostraba una página —falsa, por supuesto— que se hacía pasar por un punto de acceso a internet oficial de Tesla, en la que se le indicaba a dueños de estos vehículos eléctricos que, para acceder al Wi-Fi gratis, deben de poner su usuario y contraseña de su cuenta de Tesla.
La página arrojaba un error, pero ya era muy tarde, se había obtenido el usuario y contraseña. Después era solo cuestión que el dueño del vehículo lo deje cargando para desbloquearlo y robarlo.
-Hipertextual
