En la feria Pwn20wn, el equipo "Fluoroacetate" ha conseguido hackear el Tesla Model 3 el último día de la convención. Por ello se llevan uno Model 3 a casa.
Tesla hace los coches conectados a internet permanentemente, y esto tiene su problema, que se pueden piratear. Pero también tiene sus ventajas, como no tener que desplazarte al taller para actualizar el software del coche, ya que este se actualiza mediante wi-fi y de forma gratuita.
Como todo lo conectado a internet, puede ser vulnerable a un ataque informático, y un Tesla no se queda atrás. La marca californiana lo sabe y decidió ofrecer una recompensa y un Model 3 a quien lograse hackear un Tesla Model 3 (una práctica común en la industria) en la convención Pwn2Own (principal evento de hackeo a nivel mundial). Y un equipo lo ha logrado justo el último día de la convención, tomando el control del coche.
En la Pwn2Own de Vancouver, hace unos días, el equipo “Fluoroacetate”, compuesto por los investigadores Amat Cama y Richard Zhu, lograron hackear el Tesla Model 3 el último día de la convención. El equipo logró infiltrar el software del coche vía su navegador de internet integrado para alterar el código del firmware. Resumiendo, entraron vía internet y tomaron el control del coche.
El equipo se llevó 35.000 dólares en premios de Tesla así como un Model 3 por haber logrado hackearlo. Aunque, para la anécdota, se llevaron casi medio millón de dólares en premios al haber logrado explotar fallos en sistemas de Apple, Firefox, Windows 10 y Edge, entre otros, a lo largo de la convención.
Obviamente, Tesla ya se ha puesto a trabajar para eliminar esa vulnerabilidad. Y no se revelerá cómo lo han hecho exactamente hasta que el sistema esté parcheado. Se puede criticar a Tesla por muchas cosas, pero nadie discute que es una que se toma la seguridad de sus coches muy en serio (siempre y cuando no seas un inconsciente al usar el Autopilot). Y de hecho, el fabricante lleva cuatro años seguidos ofreciendo recompensas a quienes encuentren un fallo de seguridad en los sistemas de sus productos.
Los peligros del coche en red
No es la primera vez que se consigue hackear y tomar el control de un coche. Hace unos cuatro años, Charlie Miller (entonces ingeniero de seguridad en Twitter) y Chris Valasek (entonces director de investigación de seguridad en el automóvil de Ioactive) lograron tomar el control de un Jeep Cherokee a distancia.
El Jeep, aal estar conectado a Internet mediante su sistema multimedia, se expone a que cualquiera pueda acceder a sus entrañas. Con el redactor de Wired Andy Greenberg al volante, demostraron hasta que punto un coche conectado está potencialmente expuesto. No solamente tomaron el control del sistema multimedia o del aire acondicionado, sino también de los frenos y del motor. Lo que antes era ciencia ficción, es ahora una realidad.
Vamos a tener que hacernos hackerssss