Tesla fue pirateado en el evento de piratería Pwn2Own, y el grupo de piratería se llevó a casa un Tesla Model 3 y $ 100,000.
A medida que los vehículos eléctricos y su cantidad significativa de software integrado se han vuelto más comunes en la vida cotidiana, la seguridad que los rodea se ha vuelto significativamente más crítica. En el peor de los casos, un pirata informático no solo podría obtener acceso a un automóvil, sino que también podría filtrar datos del usuario o incluso tomar el control del vehículo. Ahora, en la competencia de piratería Pwn2Own, un grupo de piratas hackeó con éxito un Tesla Model 3 y ganó el vehículo junto con un premio de $ 100,000.
El hack exitoso completado por el grupo Synactiv fue reportado inicialmente por la cuenta de Twitter de Zero Day Initiative, revelando que el grupo había usado un exploit TOCTOU para obtener acceso al vehículo.
Uno de los aspectos más destacados del primer día de #Pwn2Own Vancouver 2023: @Synacktiv vs el Tesla Model 3. Su demostración exitosa les valió $ 100,000 y el auto mismo pic.twitter.com/d7TY5mKHxK
— Iniciativa de Día Cero (@thezdi) 23 de marzo de 2023
¡CONFIRMADO! @Synacktiv ejecutó con éxito un exploit TOCTOU contra Tesla – Gateway. Ganan $ 100,000, así como 10 puntos Master of Pwn y este Tesla Model 3. #Pwn2Own #P2OVancouver pic.twitter.com/W61NasJPAl
— Iniciativa de Día Cero (@thezdi) 22 de marzo de 2023
Debido a la naturaleza de la competencia de hackeo, los detalles de cómo se realizó el hackeo no se han hecho del todo públicos para evitar un riesgo de seguridad para los propietarios de Tesla. Aún así, el método que utilizaron los piratas informáticos fue relativamente sencillo.
El exploit TOCTOU (Time-Of-Check Time-Of-Use) consiste en alterar archivos internos para obtener acceso al sistema. En esencia, los piratas informáticos están alterando los archivos que un sistema verificará para garantizar que alguien realmente tenga acceso. Esto podría, por ejemplo, implicar cambiar las credenciales de inicio de sesión para permitirte el acceso. Sin embargo, como sugiere el nombre, esto depende en gran medida del tiempo, ya que implica el uso de la discrepancia de tiempo entre el sistema que verifica los archivos y una persona que realmente inicia sesión.
Pwn2Own es uno de los eventos de piratería más famosos del mundo. Se trata de equipos de piratas informáticos que intentan obtener acceso a algunos de los programas más populares disponibles en el mercado. A cada grupo de hackers e investigadores de seguridad se le entregará una lista de dispositivos y software y una serie de objetivos a alcanzar. El primer equipo en navegar por la lista gana un premio en efectivo. En este caso, por completar más rápido este paso de la competencia, el equipo de Synactive ganó el Tesla Model 3 que hackearon.
Con el software cada vez más interconectado con los vehículos que conducimos, centrarse en mantener ese software seguro será cada vez más importante a medida que pase el tiempo. Y con la creciente interconexión de estos sistemas de automóviles, las consecuencias de no mantener estos sistemas seguros solo serán más nefastas. Con suerte, los fabricantes de automóviles tomarán esta amenaza en serio y continuarán trabajando para mantener sus artículos lo más seguros posible.
¿Qué opinas del artículo? ¿Tiene algún comentario, pregunta o inquietud? Dispárame un correo electrónico a william @WilliamWritin. Si tiene consejos sobre noticias, envíenos un correo electrónico a !
Las medidas de ciberseguridad de Tesla fallan, los piratas informáticos ganan el Model 3 en un evento de piratería
