Con el uso de un exploit entregado con un drone, un grupo de investigadores de seguridad logró hackear un Tesla. La empresa de Musk ya ha lanzado un parche de seguridad.

Tesla ha invertido en ciberseguridad, en los últimos años y ha trabajado directamente con hackers. El fabricante de automóviles ha estado participando en la competencia de piratería Pwn2Own ofreciendo grandes premios y sus autos eléctricos para retos a los hackers.

La competencia Pwn2Own del año pasado se canceló, pero ahora, un grupo de investigadores que trabaja en un truco de Tesla para la competencia ha decidido publicar su trabajo.

Escribieron sobre el truco, al que llamaron TBONE:

“Los investigadores de seguridad Ralf-Philipp Weinmann de Kunnamon, Inc. y Benedikt Schmotzle de Comsecuris GmbH han encontrado vulnerabilidades de seguridad remotas de cero clic en un componente de software de código abierto (ConnMan) utilizado en automóviles Tesla que les permitía comprometer los automóviles estacionados y controlar su sistemas de infoentretenimiento a través de WiFi. Un atacante podría desbloquear las puertas y el maletero, cambiar las posiciones de los asientos, los modos de dirección y aceleración; en resumen, más o menos lo que puede hacer un conductor que presiona varios botones en la consola. Sin embargo, este ataque no cede el control de conducción del automóvil. Llamados «TBONE», estos exploits se escribieron originalmente para el concurso PWN2OWN 2020, que se canceló debido a COVID-19″.

 

Una de las partes más interesantes del truco es que lograron encontrar una manera de entregar el exploit a través de un drone.

 

Ver también: Increíble presentación de Elon Musk en un AMA de Hack Club

 

El director ejecutivo de Kunnamon, Ralf-Philipp Weinmann, comentó sobre el truco:

“Al observar el hecho de que TBONE no requería la interacción del usuario y la facilidad de entrega de la carga útil a los autos estacionados, sentimos que este ataque era ‘desparasitante’ y podría haber sido armado. Agregar un exploit de escalada de privilegios como CVE-2021-3347 a TBONE nos permitiría cargar nuevo firmware de WiFi en el automóvil Tesla, convirtiéndolo en un punto de acceso que podría usarse para explotar otros automóviles Tesla que se acercan al automóvil de la víctima. Sin embargo, no queríamos convertir este exploit en un gusano».

Debido a que la competencia fue cancelada, la confirmación del exploit fue realizada en un Tesla MCU simulado.

Tesla aceptó el truco en su programa de búsqueda de errores y rápidamente entregó un parche a fines de octubre de 2020, una vez revelado por los piratas informáticos.

Los investigadores dijeron que la industria automotriz en general se ha dado cuenta de la vulnerabilidad. Tesla mostró el libro blanco completo sobre el truco TBONE.

Entramos en muchos detalles sobre el esfuerzo de seguridad cibernética de Tesla en nuestro informe sobre «The Big Tesla Hack» cuando un pirata informático logró controlar toda la flota de Tesla.

 

Fuente: Electrek