Salones

Por qué Tesla está tan interesada en el evento Pwn2Own 2024 de ciberseguridad para vehículos

Tras varias ediciones premiando con un Tesla a quien consiguiera 'hackearlo', el Pwn2Own celebrará en Tokio su primera edición exclusivamente dedicada a la ciberseguridad del automóvil.

pwn2own, tokyo, 2024, ciberseguridad, hackers, hacking, hackear coches, premios, tesla, regalos,

Es uno de los concursos de hacking más relevantes del planeta, celebrado anteriormente en la ciudad canadiense de Vancouver. ¿Su objetivo? Reunir las mentes ‘hackers’ más brillantes del planeta para encontrar vulnerabilidades en entornos controlados, con el fin de ayudar a las marcas y proveedores de diferentes productos a mejorar su seguridad.

El ente organizador del evento es la empresa de ciberseguridad TrendMicro, la cual se asegura de que a cambio del trabajo de investigación llevado a cabo por los hackers, las firmas entreguen suculentos premios. En la pasada edición Pwn2Own 2023, una de estas recompensas los convirtió en noticia alrededor del mundo del automovilismo: Tesla se unía como una de las firmas patrocinadoras y regalaba un Model 3 a quien consiguiera encontrar y explotar vulnerabilidades en él.

En tan solo un par de minutos, un grupo de ‘hackers’ logró acceder a todas las ‘interioridades’ de la berlina de la firma de Musk. Entraron en los sistemas de gestión de energía Gateaway de Tesla, permitiéndoles abrir el maletero o la puerta delantera del coche… ¡Incluso con el vehículo en movimiento!

La repercusión del ‘hackeo’ al Tesla ha provocado la creación de un nuevo evento

Tras sufrir aperturas intermitentes de la puerta de su maletero, el Tesla Model 3 fue vulnerado también a través de su sistema de infoentretenimiento, aprovechando un error de escritura fuera de los límites de uno de sus chips Bluetooth. Así consiguieron los ‘hackers’ acceso prácticamente total y privilegiado a las funciones del vehículo.

Esto despertó miradas incrédulas y temor entre los proveedores y altos cargos del sector de la automoción, sobre todo en aquellos que renegaban ver los verdaderos peligros a los que se somete un mega-ordenador que transporta personas a 120 km/h.

Si bien esta práctica de ‘permitir hackeos’ en vehículos de firmas tecnológicas como Tesla es bastante común -su nombre técnico es el de bug bounty-, los generosos premios del Pwn2Own son los que han acercado este tipo de procedimiento a la esfera mediática. Lo que provoca que los próximos 24, 25 y 26 de enero pueda disfrutarse en Tokio del primer evento Pwn2Own Automotive, especializado exclusivamente en seguridad del automóvil.

Tesla repite y será patrocinador principal

Imagen de un grupo de 'hackers' intentando vulnerando los sistemas de Tesla.
Imagen de ‘Not a Tesla App’

La primera edición del Pwn2Own Automotive se dividirá en cuatro categorías:

  • Tesla: Después de algunos escándalos sufridos en los últimos años por varios ‘crackeos’ de sus vehículos, la marca del magnate sudafricano sigue posicionándose como una de las más concienciadas respecto a la necesidad de cubrir las espaldas de sus vehículos hiperconectados. El premio más alto en esta categoría será de 200.000 dólares para quien logre atacar el piloto automático.
  • Sistemas de infoentretenimiento: Bluetooth, Internet y Wi-Fi, conectividad de sistemas a través del bus CAN… En un vehículo moderno, hay una amplia gama de sistemas electrónicos, los cuales necesitan intercambiar datos y comandos para funcionar de manera coordinada y segura. El bus CAN actúa como una especie de red de comunicación interna que permite que estos sistemas se conecten y compartan información crítica en tiempo real y suelen ser uno de los objetivos claves de los ‘hackers’ por la importancia de fortalecerlo para evitar cualquier ataque.
  • Sistemas operativos: Los participantes competirán por explotar las vulnerabilidades de tres sistemas operativos diferentes: Grade Linux, Blackberry QNX y Android Automotive OS.
  • Cargadores de vehículos eléctricos: Uno de los grandes olvidados para el sector, pero de los que más vulnerabilidades encierran. Denegaciones de servicio, rastreo de datos -personales y financieros-, ubicación y patrones de carga…

La pionera empresa vasca, EUROCYBCAR, ha desarrollado un test que mide y certifica la ciberseguridad de los vehículos -de acuerdo a una metodología propia, la conocida como ESTP y que sirvió para inspirar normativas de ciberseguridad para vehículos como la UNECE/R155-, adelantándose varios años a lo que en eventos como el Pwn2Own se descubre en relación con las vulnerabilidades de los vehículos.

Periodista por la Universidad Complutense de Madrid.  Comunicar siempre ha sido un eje principal en mi formación como persona. La lectura voraz, impulsada por una curiosidad insaciable a temprana edad, me hizo desarrollar una pasión por la palabra que traté de trasmitir a los que me rodeaban.  Siendo un apasionado por el deporte, entre los que incluyo todo aquel relacionado con el motor, que mejor forma que comenzar mi etapa como periodista ayudando a cualquiera a sentirse lo suficientemente seguro en todos los aspectos de su día a día frente al volante.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.