Tesla pirateado, ganando a los piratas informáticos $ 100,000 y un Model 3

Tesla fue pirateado con éxito en la conferencia Pwn2Own, y en el proceso los piratas informáticos ganaron $ 100,000 y un Model 3 que lograron comprometer.

En los últimos años, Tesla ha invertido mucho en seguridad cibernética y ha trabajado de cerca con hackers de sombrero blanco. El fabricante de automóviles participó en la competencia de piratería Pwn2Own, ofreciendo grandes premios y sus autos eléctricos a los piratas informáticos.

La piratería de automóviles, y los automóviles Tesla en particular, ha sido un elemento básico de la convención de piratería durante varios años.

La Iniciativa Zero Day, dirigida por la organización Pwn2Own, confirmó que este año no fue la excepción, y el Tesla Model 3 que trajeron fue liberado con éxito.

Synacktiv confirmó que pudieron obtener acceso Root al sistema de Tesla y afirmaron que pudieron «tomar el control» de todo el vehículo;

Después de completar su hazaña en una habitación de hotel, @_p0ly_ y @vdehors logran hacer jailbreak con éxito a un sistema de información y entretenimiento Tesla Model 3 a través de Bluetooth y elevan sus privilegios a root. Combinado con la entrada anterior, esto podría haber sido una cadena completa para hacerse cargo del automóvil.

Compartieron esta imagen de su probador de infoentretenimiento Model 3:

Pwn2Own confirmó que era un exploit TOCTTOU descrito como:

Un tiempo fuera de verificación (TOCTTOU, pronunciado TOCK-también) es una condición de carrera basada en archivos que ocurre cuando se verifica un recurso para un valor específico, como si existe un archivo, y ese valor luego se cambia hasta que el uso de recursos, invalidando los resultados de la verificación.

Los hallazgos de este tipo de hackers de sombrero blanco siempre se comparten con las empresas para ayudar a que sus productos sean más seguros.

READ  Sin internet. Ahora puede enviar mensajes a través de WhatsApp

Como se mencionó anteriormente, Tesla ha invertido mucho en ciberseguridad.

Cubrimos los esfuerzos de ciberseguridad de Tesla con gran detalle en nuestro informe «Gran truco de Teslacuando los piratas informáticos lograron hacerse con el control de toda la flota de Tesla.

FTC. Utilizamos enlaces de afiliados automáticos para generar ingresos. Además.

Check Also

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Última actualización: 25 de julio de 2023 06:17 UTC+02:00 Estamos a solo unos días del …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *