Electromecánica

El Tesla Model 3, pirateado en menos de dos minutos en un concurso de hackers

Publicado: 31/03/2023 ·14:25

Actualizado: 31/03/2023 · 14:25

El concurso Pwn2Own se celebra de manera anual - — El concurso Pwn2Own se celebra de manera anual

¡Únete a las listas de difusión de Infotaller

LO MÁS LEÍDO DE LA SEMANA

1
NRF sigue creciendo con un nuevo almacén de 18.613 m² en Bucarest (Rumanía)
2
Pirelli presenta "Cinturato", un neumático de verano que "equilibra frenada, kilometraje y resistencia a la rodadura"
3
Michelin ganó un 4,6% en 2024 por una caída "sin precedentes" en el mercado de equipo original
4
Axalta presenta un nuevo diseño de envases más sostenible para su gama Syrox
5
La subida del 11,8% del recambio contribuyó a un aumento del 3,9% en la facturación de los talleres de carrocería
6
Ocho de cada diez talleres multimarca trabaja con PRO Service y el 70% está muy satisfecho
7
Afiba planea en su Asamblea General un Motortec 2025 con jornadas técnicas y networking
8
Corve (Cetraa Girona) acerca el sector empresarial al mundo educativo en su I Jornada de Automoción y Movilidad

Publicado: 31/03/2023 ·

14:25

Actualizado: 31/03/2023 · 14:25

Los investigadores de la empresa francesa Synacktiv han demostrado dos vulnerabilidades del Tesla Model 3 en el concurso de piratería Pwn2Own celebrado en Vancouver (Canadá). Los ataques les dieron acceso total a los sistemas que controlan la seguridad del vehículo y otros componentes y gracias a ello, consiguieron la recompensa total de 350.000 dólares.

Uno de los desafíos requirió que se realizase un ataque en el sistema de administración de energía Gateway de Tesla. Gracias a él, demostraron la manera en la que podían abrir el maletero delantero o la puerta de un Tesla Model 3 mientras estaba en movimiento. Esto les dio la recompensa de 100.000 dólares.

En el segundo hackeo se consiguió acceder en el sistema de información y entretenimiento de Tesla al aprovechar una vulnerabilidad de desbordamiento y un error de escritura fuera de los límites en un conjunto de chips Bluetooth. Al hacerlo, pudieron obtener acceso de root a otros subsistemas más comprometidos.

Esto sirvió a los investigadores a ganar un premio aún mayor, de 250000 dólares, y el primer premio de nivel 2 de Pwn2Own reservado para las vulnerabilidades más impactantes, informa Dark Reading. En total se encontraron 22 vulnerabilidades en el modelo de Tesla.

Obtener acceso profundo

Dustin Childs, jefe de concienciación sobre amenazas en Trend Micro's Zero Day Initiative (ZDI), la empresa que organiza de forma anual este concurso declara que es “la vulnerabilidad más grande demostrada este año” esto se debe a que "pasaron de lo que es esencialmente un componente externo, el conjunto de chips Bluetooth, a sistemas en lo más profundo del vehículo" añade.

Debido al riesgo que implica piratear un vehículo Tesla real, los investigadores demostraron su descubrimiento en una unidad principal de vehículo aislada, que son la unidad de control del sistema de información y entretenimiento del automóvil y brindan acceso a la navegación y otras funciones.

Recompensas

Las vulnerabilidades en la categoría de automoción fueron las que ofrecieron las recompensas más altas, con un total de 500,000 dólares para aquellos especialistas que las descubrieran, según informa ValenciaCars.