Tesla Model 3 hackeado en el último día de Pwn2Own

en: Marzo 25, 2019, 04:33:16 pm

Justo en el último día de conferencia en la Pwn2Own, cuando parecía que nadie iba a conseguir hackearlo, dos hackers han conseguido hacerse con el control de su software mediante una vulnerabilidad.

Tesla llevó el Model 3 a la conferencia, y con ello querían conseguir encontrar vulnerabilidades para poder parchearlas en sus vehículos. Gracias a ello, se ahorran posibles problemas que puedan surgir posteriormente, llamando además la atención de algunos de los mejores hackers del mundo.

En el último día del evento celebrado en Vancouver, dos hackers llamados Amat Cama y Richard Zhu, del equipo Fluoroacetate, se pusieron como objetivo atacar el sistema de infotainment del coche, encargado de gestionar todo el contenido que aparece en la pantalla. En este sistema, que está basado en Chromium, encontraron un bug JIT en el sistema de renderizado que permitía a un atacante tomar el control del sistema. Para demostrar que consiguieron acceder a él, mostraron un mensaje en la pantalla del coche:

El equipo de hacking Fluoroacetate se consiguió llevar 375.000 dólares en premios de los 545.000 que se han llevado los investigadores de seguridad que han asistido al evento. Los dos hackers se llevaron 35.000 dólares, además del propio Model 3. También consiguieron más dinero mostrando exploits para Safari, VirtualBox, VMware Workstation, Firefox y Edge.

Tesla ha recibido todos los detalles de cómo han conseguido los hackers aprovecharse de esta vulnerabilidad, y ahora tienen 90 días para lanzar parches de seguridad y arreglarlo mediante las actualizaciones de software que lanzan a todos sus vehículos a la vez.

No se revelarán los datos específicos de cómo lo han conseguido hasta que lo parcheen

La compañía lleva ya cuatro años con su propio sistema de recompensas donde ya ha dado cientos de miles de dólares en recompensas a quienes han encontrado fallos de seguridad en sus productos, como el de las llaves inalámbricas que permitían a un atacante acceder a un coche. El año pasado aumentaron la recompensa a 15.000 dólares por cada vulnerabilidad descubierta, y la compañía es conocida por parchear lo más rápidamente posible este tipo de fallos.

Tesla ha lanzado también una nueva actualización para el Model 3 estos días que le permite reconocer semáforos para alertarnos cuando nos vayamos a saltar uno, así como también los intermitentes de otros coches para saber cuándo van a cambiarse de carril. Gracias a esto, el coche puede frenarse si detecta que el coche de delante va a cambiar de carril para no impactar contra él.
Tesla no tiene intención de lanzar este año el sistema de conducción autónoma completa, pero sí tienen como objetivo ir lanzando este tipo de funciones poco a poco hasta que un día puedan activar el sistema con todas las funciones ya disponibles.

Fuentes:
Bleepingcomputer
https://www.bleepingcomputer.com/news/security/tesla-model-3-hacked-on-the-last-day-of-pwn2own/
Hacking Land
https://www.hacking.land/2019/03/consiguen-hackear-el-tesla-model-3-y.html

El portal de citas extramatrimoniales "Ashley Madison" es hackeado... Iniciado por graphixx	Respuestas: 1 Vistas: 1412	Agosto 22, 2015, 11:10:15 pm por graphixx
Facebook Hackeado! Alguien puso un Backdoor Script en un servidor de Facebook. Iniciado por HATI	Respuestas: 1 Vistas: 2122	Junio 04, 2016, 08:19:28 pm por Lovecraft
PokerTracker.com hackeado a través de un script inyector para robo de tarjetas Iniciado por AXCESS	Respuestas: 0 Vistas: 520	Agosto 23, 2019, 06:01:15 am por AXCESS
Google+ fue hackeado en 2015: medio millón de afectados, decidieron no revelarlo Iniciado por Andrey	Respuestas: 0 Vistas: 1350	Octubre 09, 2018, 12:37:12 pm por Andrey
Tu teléfono Android puede ser hackeado solo por reproducir este video Iniciado por Dragora	Respuestas: 0 Vistas: 514	Julio 26, 2019, 12:42:23 am por Dragora

Underc0de - Hacking y seguridad informática

Tesla Model 3 hackeado en el último día de Pwn2Own

AXCESS

Tesla Model 3 hackeado en el último día de Pwn2Own

Similar topics (5)