Tesla pirateado, ganando a los piratas informáticos $ 100,000 y un Model 3
tecnología

Tesla pirateado, ganando a los piratas informáticos $ 100,000 y un Model 3

Por Fidel Teodoro / marzo 25, 2023
truco de tesla

Tesla fue pirateado con éxito en la conferencia Pwn2Own, y en el proceso los piratas informáticos ganaron $ 100,000 y un Model 3 que lograron comprometer.

En los últimos años, Tesla ha invertido mucho en seguridad cibernética y ha trabajado de cerca con hackers de sombrero blanco. El fabricante de automóviles participó en la competencia de piratería Pwn2Own, ofreciendo grandes premios y sus autos eléctricos a los piratas informáticos.

La piratería de automóviles, y los automóviles Tesla en particular, ha sido un elemento básico de la convención de piratería durante varios años.

La Iniciativa Zero Day, dirigida por la organización Pwn2Own, confirmó que este año no fue la excepción, y el Tesla Model 3 que trajeron fue liberado con éxito.

Synacktiv confirmó que pudieron obtener acceso Root al sistema de Tesla y afirmaron que pudieron «tomar el control» de todo el vehículo;

Después de completar su hazaña en una habitación de hotel, @_p0ly_ y @vdehors logran hacer jailbreak con éxito a un sistema de información y entretenimiento Tesla Model 3 a través de Bluetooth y elevan sus privilegios a root. Combinado con la entrada anterior, esto podría haber sido una cadena completa para hacerse cargo del automóvil.

Compartieron esta imagen de su probador de infoentretenimiento Model 3:

Pwn2Own confirmó que era un exploit TOCTTOU descrito como:

Un tiempo fuera de verificación (TOCTTOU, pronunciado TOCK-también) es una condición de carrera basada en archivos que ocurre cuando se verifica un recurso para un valor específico, como si existe un archivo, y ese valor luego se cambia hasta que el uso de recursos, invalidando los resultados de la verificación.

Los hallazgos de este tipo de hackers de sombrero blanco siempre se comparten con las empresas para ayudar a que sus productos sean más seguros.

Como se mencionó anteriormente, Tesla ha invertido mucho en ciberseguridad.

Cubrimos los esfuerzos de ciberseguridad de Tesla con gran detalle en nuestro informe «Gran truco de Teslacuando los piratas informáticos lograron hacerse con el control de toda la flota de Tesla.

FTC. Utilizamos enlaces de afiliados automáticos para generar ingresos. Además.

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *