Consiguen hackear el Tesla Model 3 y tomar el control de su software
Hace dos meses recogíamos que Tesla iba a llevar un Model 3 a la Pwn2Own, y que lo iba a regalar a quienes consiguieran hackearlo, además de dar bastante dinero en premios por ello. Así, justo en el último día de conferencia, cuando parecía que nadie iba a conseguir hackearlo, dos hackers han conseguido hacerse con el control de su software mediante una vulnerabilidad.
Consiguen hackear el Tesla Model 3, accediendo a su sistema
Tesla llevó el Model 3 a la conferencia, y con ello querían conseguir encontrar vulnerabilidades para poder parchearlas en sus vehículos. Gracias a ello, se ahorran posibles problemas que puedan surgir posteriormente, llamando además la atención de algunos de los mejores hackers del mundo.
En el último día del evento celebrado en Vancouver, dos hackers llamados Amat Cama y Richard Zhu, del equipo Fluoroacetate, se pusieron como objetivo atacar el sistema de infotainment del coche, encargado de gestionar todo el contenido que aparece en la pantalla. En este sistema, que está basado en Chromium, encontraron un bug JIT en el sistema de renderizado que permitía a un atacante tomar el control del sistema. Para demostrar que consiguieron acceder a él, mostraron un mensaje en la pantalla del coche.
El equipo de hacking Fluoroacetate se consiguió llevar 375.000 dólares en premios de los 545.000 que se han llevado los investigadores de seguridad que han asistido al evento. Los dos hackers se llevaron 35.000 dólares, además del propio Model 3. También consiguieron más dinero mostrando exploits para Safari, VirtualBox, VMware Workstation, Firefox y Edge.
Tesla ha recibido todos los detalles de cómo han conseguido los hackers aprovecharse de esta vulnerabilidad, y ahora tienen 90 días para lanzar parches de seguridad y arreglarlo mediante las actualizaciones de software que lanzan a todos sus vehículos a la vez.
No se revelarán los datos específicos de cómo lo han conseguido hasta que lo parcheen
La compañía lleva ya cuatro años con su propio sistema de recompensas donde ya ha dado cientos de miles de dólares en recompensas a quienes han encontrado fallos de seguridad en sus productos, como el de las llaves inalámbricas que permitían a un atacante acceder a un coche. El año pasado aumentaron la recompensa a 15.000 dólares por cada vulnerabilidad descubierta, y la compañía es conocida por parchear lo más rápidamente posible este tipo de fallos.
Tesla ha lanzado también una nueva actualización para el Model 3 estos días que le permite reconocer semáforos para alertarnos cuando nos vayamos a saltar uno, así como también los intermitentes de otros coches para saber cuándo van a cambiarse de carril. Gracias a esto, el coche puede frenarse si detecta que el coche de delante va a cambiar de carril para no impactar contra él.
Tesla no tiene intención de lanzar este año el sistema de conducción autónoma completa, pero sí tienen como objetivo ir lanzando este tipo de funciones poco a poco hasta que un día puedan activar el sistema con todas las funciones ya disponibles.
Via: www.adslzone.net