Hackearon un vehículo Tesla a distancia con un dron
Fue una investigación de expertos en seguridad digital que explotaron vulnerabilidades del sistema ConnMan
Juan Afonso/@jcabnews
Dos expertos en temas de seguridad lograron hackear un vehículo Tesla usando un dron a distancia. Con esto probaron que es posible hacerlo con cualquier vehículo conectado a Internet.
El ataque desarrollado por los expertos Ralf-Philipp Weinmann, de Kunnamon, y Benedikt Schmotzle, de Comsecuris, fue nombrado como TBONE, y expuso las vulnerabilidades en ConnMan, un administrador de conexiones a Internet para dispositivos integrados que se basan en el sistema Linux.
Debido a esto, cualquier atacante se puede hacer con el control del sistema de infoentretenimiento de un Tesla sin que un usuario interactúe directamente, usando un dron para lanzar el ataque vía WiFi.
Con TBONE es posible abrir las puertas de un automóvil Tesla que esté estacionado a 100 metros. Pero probaron que nunca podría conducir el vehículo con el control total del sistema de infoentretenimiento. Lo que sí se puede hacer es abrir puertas, cambiar la posición de los asientos, usar el reproductor de música, controlar el aire acondicionado y cambiar los modos de dirección y aceleración.
La investigación se hizo originalmente para la conferencia Pwn20wn, donde Tesla regala un vehículo a quienes logren hackearlo, pero debido a la pandemia estos planes cambiaron y los concursantes tuvieron que notificar sus logros con el programa de recompensas de la empresa.
Tesla usó un parche para reforzar las defensas que TBONE dejó expuestas con una actualización de software que lanzaron en octubre de 2020, y dejaron de usar ConnMan.
Pero reportes de Security Week aseguran que ese sistema se sigue usando mucho por la industria automotriz, así que hay posibilidad de que se vean ataques informáticos contra otros automóviles.