Un Tesla fue hackeado desde un dron a través de Zero-Click Exploit

Dos investigadores han demostrado cómo, tanto un auto de esta marca como de otras con tecnología remota, pueden piratearse de forma remota sin necesidad de estar cerca del auto, sólo usando un dron.

Este fue el resultado de una investigación realizada el año pasado por Ralf-Philipp Weinmann de Kunnamon y Benedikt Schmotzle de Comsecuris. El análisis se hizo dentro de una competencia de hackers llamada Pwn2Own 2020, que premiaba con automóvil y otros premios a quien lograra piratear un Tesla, esto para después darle las vulnerabilidades a la compañía y así corrigiera las fallas.

El ataque, denominado TBONE, implica la explotación de dos vulnerabilidades que afectan a ConnMan, un administrador de conexión a Internet para dispositivos integrados. Un hacker puede aprovechar estas fallas para tomar el control total del sistema de información y entretenimiento de un Tesla. Quien logra aprovechar esto puede hacer lo que sea con este sistema: Abrir puertas, cambiar la posición de los asientos, reproducir música, controlar el aire acondicionado y modificar los modos de dirección y aceleración.

Sin embargo, este ataque no cede el control de la conducción del automóvil.

Los investigadores mostraron cómo un pirata informático podría usar un dron para lanzar un ataque vía Wi-Fi para piratear un automóvil estacionado y abrir sus puertas desde una distancia de hasta 100 metros. El exploit funcionó contra los modelos Tesla S, 3, X e Y.

Agregar un exploit de escalada de privilegios como CVE-2021-3347 a TBONE nos permitiría cargar nuevo firmware de Wi-Fi en el automóvil Tesla, convirtiéndolo en un punto de acceso que podría usarse para explotar otros autos que estén en la proximidad. Sin embargo, no queríamos convertir este exploit en un gusano”.

Ralf-Philipp Weinmann, investigador de Kunnamon.

Tesla reparó las vulnerabilidades con una actualización lanzada en octubre de 2020 y, según los informes, dejó de usar ConnMan. Intel también fue informado ya que la compañía fue el desarrollador original de ConnMan, pero los investigadores comentaron que el fabricante de chips dijo que no era su responsabilidad. El problema es que esta empresa se usa ampliamente en la industria automotriz, lo que deja vulnerables a otras marcas. Aunque Weinmann y Schmotzle fueron a informar a los proveedores potencialmente afectados, no se sabe si los fabricantes han tomado medidas.

¿Qué tan peligroso podría ser esto? ¿Estas a favor de tener autos “tan” inteligentes? Déjanos leerte en los comentarios y sigue las mejores noticias de Tesla sólo aquí, en Geek-Laak.

Fuente: Futurism

Paul Jagger Administrator

Jugador ávido, con cierta obsesión por obtener el 100%. Entusiasta de la Historia y Cultura Gamer, comparto reviews y holidays de videojuegos de todos los tiempos, algún meme, pensamiento o noticia. Todo con sencillez y buen humor, sin aspirar a Hardcore.

follow me

También te puede interesar

Dejar un Comentario