Investigadores de la firma francesa de ciberseguridad Snacktiv, ganaron un premio de $350,000 y un nuevo Tesla Model 3 en una conferencia de seguridad luego de piratear la puerta de enlace, los susbsistemas de información y el sistema de infotenimiento del vehículo en apenas unos cuantos minutos.
La noticia, que fue dada a conocer por Automotive News sucedió en la conferencia de seguridad cibernética Pwn2Own 2023, celebrada en Vancouver, Columbia Británica, donde los piratas informáticos éticos de Synacktiv pudieron comprometer por completo la seguridad del Tesla Model 3, accediendo al control de sus sistemas de seguridad e irrumpiendo directamente en su sistema de infotenimiento, al hackear la unidad principal del Tesla, sin acceder a otros elementos de control del vehículo por razones de seguridad.
Un Tesla Model 3 hackeado, pero por una buena causa
Al respecto, Dustin Childs comentó que la finalidad de esta prueba no era simplemente vulnerar el vehículo, sino demostrar las variables que lo hacen potencialmente peligroso a nivel de código para demostrar que los propietarios pueden ser vulnerables ante quienes se encuentran alrededor del vehículo, incluyendo vecinos en edificios cercanos o parques.
Childs es también el jefe de concientización en Zero Day Initiative, una asociación propiedad de Trend Micro, empresa japonesa de ciberseguridad organizadora de Pwn2Own, que ejecuta programas de recompensas para los investigadores que reciben una remuneración a cambio de encontrar brechas de seguridad en sus códigos.
En total, los piratas informáticos de Synacktiv solo requirieron de 10 minutos para realizar tres ataques directos en el Tesla Model 3, controlando de manera remota las funciones del sistema de infotenimiento del vehículo y cambiando el logotipo de Tesla en el mismo por el de Synactiv, lo que le valió ganar $250,000 al equipo, mientras que los otros $100,000 vinieron después de que lograron acceder totalmente al automóvil conectados a través de una red ethernet.
Cabe destacar que un equipo de respuesta de seguridad de Tesla en Vancouver estuvo siempre enterado y monitoreando de los pasos del equipo de Synactiv y ellos mismos fueron los primeros en confirmar que el ataque había sido exitoso, luego de que los piratas informáticos de sombrero blanco violaron el sistema Gateway del Model 3, mismo que comunica al Tesla con el sistema Powerwall, que se encarga de ofrecer respaldo eléctrico para los hogares a través del vehículo.
Este ataque permitirá a Tesla corregir los errores a través del sistema de actualización automática del vehículo, evitando que piratas informáticos con intenciones más oscuras puedan violar de la misma manera la seguridad del Tesla, eliminando las brechas y añadiendo nuevos filtros de seguridad al vehículo.
Recordemos que esta no es la primera vez que un Tesla es hackeado por piratas informáticos éticos, pues ya en 2022 un investigador de seguridad había podido demostrar cómo desbloquear los seguros de las puertas y encender el motor eléctrico de los Tesla Model Y y Model S.