Ataques

El Tesla Model 3 ha sido crackeado, pero… ¿cómo?

La convención hacker más importante del mundo ha cerrado su última edición con una 'bomba': la popular berlina eléctrica ya no es inmune a los ataques.

A Elon Musk le han devuelto el guante. Su berlina Model 3, el superventas de Tesla, ha sido hackeado en la convención Pwn2Own -celebrada en Vancouver entre el 20 y el 22 del pasado mes de marzo-, considerada como la reunión de hackers más importante del planeta.

En esta última edición, el conocido sedán eléctrico se convirtió en el ‘plato fuerte’ de los retos que distintas empresas organizaron para los participantes: quien fuera capaz de penetrar en algún sistema del coche… podría llevárselo a casa junto con una recompensa de más de 30.000 euros.

En el último día del evento, una pareja de investigadores lograron acceder al navegador web interno del Model 3. Aprovechando un fallo de la aplicación, consiguieron introducir un sencillo mensaje emergente que, rápidamente, apareció en la pantalla multifunción.

Bajo el seudónimo ‘Fluoroacetate’ se esconden Amat Cama y Richard Zhu, los coautores de este ataque. Su racha de éxitos no acabó aquí ya que, junto al de Tesla, también consiguieron otros premios valorados en más de 330.000 euros.

¿Cómo lo ha visto Tesla?

En palabras de sus portavoces, la marca «introdujo el Model 3 en la competición Pwn2Own para entablar contacto con los mayores talentos de la ciberseguridad, con el objeto de recibir, precisamente, esta clase de respuesta. […]Tenemos múltiples capas de seguridad en nuestros modelos, que funcionaron según lo previsto y contuvieron satisfactoriamente el ataque al navegador, protegiendo el resto de funciones del vehículo. En los próximos días publicaremos una actualización del software para resolver el problema. Entendemos que la demostración supuso un esfuerzo y habilidad extraordinarios y agradecemos a los investigadores su trabajo, que nos ayuda a mantener nuestros coches como los más seguros en la carretera a día de hoy».

Aunque no lo parezca, la tranquilidad de Tesla a este respecto tiene un porqué. Desde 2014, la firma californiana mantiene una política de participación directa con la comunidad hacker, a través de iniciativas como los programas de recompensas, que gratifican económicamente a quienes consigan encontrar vulnerabilidades en sus modelos.

Esta ayuda externa es fundamental en el sistema de actualizaciones vía WiFi de la marca. Con ella, los de Fremont han corregido defectos tan graves como diversos fallos criptográficos o, incluso, ataques para ‘clonar’ las llaves electrónicas.

Diego García
Licenciado en Periodismo, comencé mi andadura en prensa local con el Heraldo de Soria y terminé haciendo labores de comunicación para la Biblioteca Digital del Ayuntamiento de Madrid. Agradecido de poder expresar con mi trabajo mi amor por los coches. Petrolhead a tiempo completo y, cuando no estoy trabajando, pilotillo en simuladores de conducción. Sólo estoy vivo cuando estoy en la carretera. Creo firmemente en un uso responsable de la tecnología. Por ello, mi cometido aquí es contribuir a que la sociedad pierda el miedo frente a los avances y cambios que trae.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.