Los piratas informáticos lograron acceder al sistema de información y entretenimiento de Tesla a través de Bluetooth. Ganaron un Model 3 y un premio total de $350,000 por dos trucos exitosos.
Tesla fue pirateado dos veces en la conferencia de explotación de software Pwn2Own, y los piratas informáticos ganaron $ 350,000 y el Model 3 que piratearon.
Como informa Electrek, el hackeo fue parte de un intento de larga data de Tesla de invertir en seguridad cibernética, y el hackeo de los vehículos Tesla en la conferencia de Vancouver se lleva a cabo desde hace un par de años.
en un Tuit, Al confirmar el primer ataque, los organizadores de la conferencia Zero Day Initiative dijeron: “Synacktiv ejecutó con éxito un exploit TOCTOU contra Tesla—Gateway. Ganan $ 100,000, así como 10 puntos Master of Pwn y este Tesla Model 3”.
Pwn2Own describe los exploits de tiempo de verificación a tiempo de uso (TOCTOU) como una «condición de carrera basada en archivos que ocurre cuando se verifica un recurso para un valor particular, y ese valor cambia antes de que se use el recurso , invalidando los resultados de la verificación.”
Los organizadores buscaban exploits dirigidos a los componentes Tuner, Wi-Fi, Bluetooth o Modem de Tesla.
En el segundo hackeo, Synacktiv, una empresa francesa de seguridad ofensiva, logró obtener acceso raíz al sistema de Tesla y comprometió el sistema de información y entretenimiento Tesla Model 3 a través de la tecnología Bluetooth. En la operación de piratería, Synacktiv usó un desbordamiento de pila y una vulnerabilidad de escritura fuera de banda (OOB) para obtener acceso al sistema de infoentretenimiento.
![](https://radiolauniondigital.com/wp-content/uploads/2023/03/hacking-tesla.jpg)
La empresa de seguridad completó con éxito la mayoría de los intentos de piratería en la conferencia, logrando asegurar 53 puntos Master of Pwn y un premio total de $530,000 en el proceso.