Ataques

Qué descubrió un hacker en la pantalla de este Tesla

Un investigador ha descubierto un problema de ciberseguridad en uno de los elementos más característicos del Tesla Model 3: su pantalla central ¿Cómo afecta al coche ese fallo y qué ha hecho la marca al enterarse?

Imagen del salpicadero del Tesla Model 3, presidido por su enorme pantalla

La pantalla del Model 3 es, sin duda, uno de los elementos más característicos de la berlina de Tesla. Y es que esta gran tableta controla la mayor parte de funciones del vehículo.

Pero un investigador de ciberseguridad llamado Jacob Archuleta ‘Nullze’ descubrió una vulnerabilidad que permite bloquear el monitor e impedir que funcione.

Pantalla bloqueada

Este problema de ciberseguridad facilitarían a un atacante inutilizar elementos relacionados con la conducción, como el velocímetro, las luces intermitentes o las notificaciones del piloto automático -AutoPilot-.

Además, también se verían afectados elementos de confort como el navegador web, los controles de la climatización, el GPS y las notificaciones emergentes, junto con otras funciones de la pantalla principal.

Todo esto es posible por culpa de un fallo en el navegador web que ofrecen las pantallas del Model 3: Chromium. El investigador descubrió que, si se engañaba al navegador para que visitase una página web específica, se podría bloquear su interfaz.

Algunos de estos errores se muestran en el siguiente vídeo:

Conviene aclarar que este problema no afecta a la capacidad de circular de forma manual con el coche. El conductor podría hacerse cargo del manejo del vehículo y no habría ningún riesgo para la integridad física de los pasajeros.

¿Cómo reaccionó Tesla?

Tras descubrir el fallo en la pantalla del Tesla Model 3, Nullze, como buen hacker, se lo comunicó al fabricante para que pudiera repararlo.

Lo hizo mediante el programa de Bug Bounty -recompensas por detección de errores- que Tesla organiza a través de Bugcrowd. Con él, el experto trabajó con el equipo de seguridad de Tesla para resolver el problema.

Gracias a esa colaboración, se creó un parche de seguridad que está disponible en las versiones 2020.4.10 y superiores del software del Model 3. Con la actualización descargada, el coche no presentaría los fallos anteriormente descritos. Estas nuevas versiones de software se muestran en la pantalla del vehículo una vez estén disponibles para descargarse y el conductor puede elegir entre ejecutarlas inmediatamente o programar la descarga para otro momento, tal y como explica Tesla en su web.

Por su parte el hacker afirmó en su Twitter que ganó algo de dinero con esta colaboración y que está tratando de aprender algo más, ya que no se considera un experto en el campo.

https://twitter.com/Nuzzl2/status/1241022322305187840

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.