Un grupo de investigadores de seguridad ha demostrado una vez más que el software y los sistemas de alta tecnología de los vehículos Tesla son facilmente explotados. En Zero Day Initiative’s Competencia de piratería Pwn2Own 2023 Esta semana, la firma de ciberseguridad Synacktiv descifró con éxito las redes de información y entretenimiento de Tesla y Gateway en un automóvil Model 3, como se informó por primera vez en una publicación de blog de día cero.
Como sugiere el nombre del concurso “Pwn2Own”, los investigadores posteriormente ganaron el vehículo, junto con un combinado premio en efectivo de $350,000 por los dos logros.
El miércoles, los hackers de sombrero blanco de Snyactiv violaron el sistema Gateway del Model 3. La puerta de enlace de Tesla es una interfaz de gestión de energía
Al día siguiente, Synactiv también pudo “explotar el sistema de información y entretenimiento” en un Tesla y obtener un acceso lo suficientemente extenso como para potencialmente “apoderarse del automóvil”, según un tuit
G/O Media puede recibir una comisión
Combinados y aplicados maliciosamente, los hacks fácilmente habrían hecho que un automóvil Tesla no fuera seguro para conducir. Afortunadamente, se limitaron a la competencia patrocinada por la empresa. Para crédito de la compañía, Tesla puso a prueba su tecnología y casi con toda seguridad reparará las fallas de seguridad descubiertas en Pwn2Own.
Dicho esto, está lejos de ser la primera vez que los investigadores de seguridad y los piratas informáticos ingresan a un Tesla. El año pasado, un sombrero blanco descubrió una vulnerabilidad que podría conducir a uno de los EVs siendo robado. También en 2022, un adolescente afirmó haber violado una flota global completa de 25 Tesla diferentes—y ser capaz de ejecutar comandos remotos en esos vehículos. Hacks anteriores adicionales han demostrado vulnerabilidades de seguridad en el llaveros de autos y sistemas de seguridad de datos.