Electromecánica | El Tesla Model 3, pirateado en menos de dos minutos en un concurso de hackers

El equipo de Synacktiv consiguió pirateal el sistema del vehículo eléctrico, en un tiempo récord, en uno se los concursos más importantes del sector, logrando llevarse una recompensa total de 350.000 dólares. Consiguieron acceder a los sistemas de control de seguridad y otros componentes.

El concurso Pwn2Own se celebra de manera anual
Se han demostrado dos vulnerabilidades del Tesla Model 3

Los investigadores de la empresa francesa Synacktiv han demostrado dos vulnerabilidades del Tesla Model 3 en el concurso de piratería Pwn2Own celebrado en Vancouver (Canadá). Los ataques les dieron acceso total a los sistemas que controlan la seguridad del vehículo y otros componentes y gracias a ello, consiguieron la recompensa total de 350.000 dólares.

Uno de los desafíos requirió que se realizase un ataque en el sistema de administración de energía Gateway de Tesla. Gracias a él, demostraron la manera en la que podían abrir el maletero delantero o la puerta de un Tesla Model 3 mientras estaba en movimiento. Esto les dio la recompensa de 100.000 dólares.

En el segundo hackeo se consiguió acceder en el sistema de información y entretenimiento de Tesla al aprovechar una vulnerabilidad de desbordamiento y un error de escritura fuera de los límites en un conjunto de chips Bluetooth. Al hacerlo, pudieron obtener acceso de root a otros subsistemas más comprometidos.

Esto sirvió a los investigadores a ganar un premio aún mayor, de  250000 dólares, y el primer premio de nivel 2 de Pwn2Own reservado para las vulnerabilidades más impactantes, informa Dark Reading. En total se encontraron 22 vulnerabilidades en el modelo de Tesla.

Obtener acceso profundo 

Dustin Childs, jefe de concienciación sobre amenazas en Trend Micro's Zero Day Initiative (ZDI), la empresa que organiza de forma anual este concurso declara que es “la vulnerabilidad más grande demostrada este año” esto se debe a que "pasaron de lo que es esencialmente un componente externo, el conjunto de chips Bluetooth, a sistemas en lo más profundo del vehículo" añade.

Debido al riesgo que implica piratear un vehículo Tesla real, los investigadores demostraron su descubrimiento en una unidad principal de vehículo aislada, que son la unidad de control del sistema de información y entretenimiento del automóvil y brindan acceso a la navegación y otras funciones.

Recompensas

Las vulnerabilidades en la categoría de automoción fueron las que ofrecieron las recompensas más altas, con un total de 500,000 dólares para aquellos especialistas que las descubrieran, según informa ValenciaCars.

Cerrar

Inicia sesión con email

He olvidado mi contraseña