Los coches Tesla no son inmunes a los problemas de seguridad, como hemos visto en el pasado. La marca soluciona rápidamente cualquier defecto encontrado y siempre hace un esfuerzo adicional participando en competiciones de seguridad. Ahora, en otra edición de Pwn2Own, estos coches eléctricos han sido vulnerados por piratas informáticos, lo que les ha llevado a recibir una recompensa de 200.000 dólares y un Modelo 3.
Tesla lleva varios años invirtiendo mucho en seguridad en sus sistemas y coches eléctricos. La marca trabaja en estrecha colaboración con hackers de sombrero blanco, quienes evalúan y descubren problemas en sus propuestas. Ella va más allá y participa en el concurso de hacking Pwn2Own, ofreciendo premios y sus coches eléctricos como desafío a los hackers.
La última versión de Pwn2Own ya está disponible, con nuevos problemas de seguridad y fallas descubiertas en los autos Tesla. Este nuevo ataque fue llevado a cabo por el equipo de Synacktiv, que logró encadenar algunos errores para explotar el sistema de entretenimiento de Tesla.
¡¡¡Cierto!!! el @Synacktiv El equipo utilizó un desbordamiento de entero único para el exploit. #Tesla La unidad de control electrónico del vehículo (VEH) puede controlar el autobús. Gana $200 000, 20 puntos Master of Pwn y un nuevo Tesla Model 3 (¡tu segundo!). Gran trabajo como siempre. #Pwn2Own #P2OVancouver pic.twitter.com/FcB4fTiOa7
- Iniciativa Día Cero (@thezdi) 20 de marzo de 2024
Según anunció la organización, el equipo de piratas informáticos logró penetrar la seguridad de la unidad de control electrónico (ECU) y CAN BUS de los autos eléctricos Tesla. Curiosamente, este ataque se ejecutó en menos de 30 segundos mediante desbordamiento de enteros.
Resulta que esta hazaña y lo que representa fue de gran utilidad para el equipo de hackers de Synacktiv. Como resultado del fallo descubierto en los Teslas, que quedó demostrado en Pwn2Own, acabaron recibiendo un premio de 200.000 dólares y un flamante Model 3.
¡Más impresionante! Ninja de @Synacktiv Necesitaron menos de 30 segundos para demostrar su hazaña en una ECU de Tesla con control CAN BUS del vehículo (VEH). El intento se realizó en el recinto de RF para garantizar que ningún transeúnte se viera afectado. #Pwn2Own pic.twitter.com/1mydg5HXex
- Iniciativa Día Cero (@thezdi) 20 de marzo de 2024
Naturalmente, Tesla también acabó ganando esta prueba de un problema con sus coches eléctricos. Al tener acceso a los detalles de la vulnerabilidad explotada, el fabricante resolverá rápidamente el problema manteniendo así protegidos a sus clientes y usuarios.
Este año, en Pwn2Own en Vancouver, más sistemas cayeron en manos de piratas informáticos. Dos días después del concurso, tanto Windows como Linux fueron pirateados, así como Chrome, Safari, Edge y Firefox. Todos los defectos usados fueron comunicados a sus fabricantes, quienes ahora tenían 60 defectos que resolver, antes de que se hicieran públicos.
