Los piratas informáticos lograron acceder al sistema de información y entretenimiento de Tesla a través de Bluetooth. Ganaron un Model 3 y un premio total de $350,000 por dos trucos exitosos.
Tesla fue pirateado dos veces en la conferencia de explotación de software Pwn2Own, y los piratas informáticos ganaron $ 350,000 y el Model 3 que piratearon.
Como informa Electrek, el hackeo fue parte de un intento de larga data de Tesla de invertir en seguridad cibernética, y el hackeo de los vehículos Tesla en la conferencia de Vancouver se lleva a cabo desde hace un par de años.
en un Tuit, Al confirmar el primer ataque, los organizadores de la conferencia Zero Day Initiative dijeron: “Synacktiv ejecutó con éxito un exploit TOCTOU contra Tesla—Gateway. Ganan $ 100,000, así como 10 puntos Master of Pwn y este Tesla Model 3”.
Pwn2Own describe los exploits de tiempo de verificación a tiempo de uso (TOCTOU) como una «condición de carrera basada en archivos que ocurre cuando se verifica un recurso para un valor particular, y ese valor cambia antes de que se use el recurso , invalidando los resultados de la verificación.”
Los organizadores buscaban exploits dirigidos a los componentes Tuner, Wi-Fi, Bluetooth o Modem de Tesla.
En el segundo hackeo, Synacktiv, una empresa francesa de seguridad ofensiva, logró obtener acceso raíz al sistema de Tesla y comprometió el sistema de información y entretenimiento Tesla Model 3 a través de la tecnología Bluetooth. En la operación de piratería, Synacktiv usó un desbordamiento de pila y una vulnerabilidad de escritura fuera de banda (OOB) para obtener acceso al sistema de infoentretenimiento.
La empresa de seguridad completó con éxito la mayoría de los intentos de piratería en la conferencia, logrando asegurar 53 puntos Master of Pwn y un premio total de $530,000 en el proceso.