Anonim

Tesla repara rápidamente la vulnerabilidad expuesta por los hackers

Automotor

Eric Mack

21 de septiembre de 2016

3 imágenes

El hack, en el que se manipularon los frenos de un Tesla de forma remota desde varias millas de distancia, se ejecutó en un Modelo S (Crédito: Tesla)

Por un tiempo allí, al parecer, era posible que alguien pirateara un Tesla en movimiento mientras estaba en la carretera y activara sus frenos desde millas de distancia. Los hackers de sombrero blanco chinos en Keen Security Lab demostraron e informaron sobre la vulnerabilidad a Tesla, que ya ha solucionado el problema en una actualización por aire.

En el video a continuación, se muestra a los investigadores de seguridad en Keen que obtienen acceso remoto a las cerraduras de las puertas, los limpiaparabrisas, los intermitentes, el ajuste del asiento, el techo corredizo, el tronco e incluso las pantallas del tablero y el tablero de dos Teslas diferentes.

Para su gran final, el equipo llama a un colega de una oficina a doce millas de distancia y, cuando le dan la orden, activa los frenos de un Tesla en movimiento desde la oficina.

El equipo de Keen dice que pasaron varios meses investigando la vulnerabilidad y aprendiendo a explotarla antes de informar lo que encontraron a la empresa. Según Keen, el equipo de seguridad de productos de Tesla confirmó la vulnerabilidad y ambos equipos trabajaron juntos para resolver y solucionar los problemas.

La vulnerabilidad involucra al bus CAN, que es un protocolo que permite que los microcontroladores dentro de un vehículo se comuniquen entre sí sin la necesidad de una computadora host.

Hemos visto a un Tesla retirado de un garaje de forma remota a través de un hack de Amazon Alexa de la manera que Tesla pretendía, pero no ha habido muchas vulnerabilidades como esta expuestas que podrían ser explotadas por hackers maliciosos.

Se informó que Tesla solucionó el problema rápidamente dentro de los diez días de recibir el informe de Keen a través de una actualización de seguridad por aire.

"El problema demostrado solo se desencadena cuando se usa el navegador web, y también requiere que el auto esté físicamente cerca y conectado a un punto de acceso Wi-Fi malicioso", dijo Tesla a Verge. "Nuestra estimación realista es que el riesgo para nuestros clientes era muy bajo, pero esto no nos impidió responder rápidamente".

Tesla no respondió de inmediato a nuestra solicitud de confirmación y comentarios adicionales. Mientras tanto, es probablemente una buena idea para todos los propietarios de Tesla asegurarse de que tienen instalado el firmware más reciente.

Fuente: Keen Security Lab

Una vulnerabilidad permitió a los piratas informáticos tomar el control de la pantalla del panel de Tesla (Crédito: Keen Security Lab)

Los frenos de este Tesla fueron manipulados de forma remota desde varias millas de distancia (Crédito: Keen Security Lab)

El hack, en el que se manipularon los frenos de un Tesla de forma remota desde varias millas de distancia, se ejecutó en un Modelo S (Crédito: Tesla)

Recomendado La Elección Del Editor