Dos investigadores de ciberseguridad en Comsecuris realizaron un experimento para determinar si un Tesla podría hackearse. Ellos son Ralf-Philipp Weinmann de Kunnamon y Benedikt Schmotzle, y por más sorprendente que parezca, sí lo lograron con un dron.
El hackeo se hizo sobrevolando un dron por encima del Tesla Model 3. Al conseguirlo, obtuvieron acceso a los sistemas de infoentretenimiento. Para hacer las cosas más graves, también funciona en los modelos Tesla S, X e Y.
Aunque no consiguieron acceder a la conducción manual ni automática, sí hubieron consecuencias graves, como desbloquear las puertas, abrirlas, cambiar la posición de los asientos, alterar los modos de conducción y dirección, así como reproducir música, usar el control climática y más.
Para su cometido, los expertos utilizaron un software de Intel llamado ConnMan, muy común en la administración de conexiones a internet en los sistemas integrados basados en Linux, donde este último es utilizado por todas las marcas automotrices.
«Aprovechamos el hecho de que los vehículos modernos de Tesla, como el Model 3, se conectan automáticamente al WiFi del ‘Servicio Tesla’, junto con dos vulnerabilidades en dos componentes del ConnMan daemon, para obtener la ejecución remota de código en el CID (Infotainment): un desbordamiento de pila en el reenviador DNS y una fuga de información de pila en el componente DHCP.
«Tener control sobre ConnMan es mucho más poderoso que la mayoría de los otros daemon sin raíz en el CID, ya que permite apagar el firewall, cambiar las tablas de enrutamiento y cargar y descargar módulos del núcleo 1. Para fines de demostración, apagamos el firewall y enviamos un mensaje a la puerta de enlace para abrir el puerto de carga del automóvil.»
Ralf-Philipp Weinmann de Kunnamon y Benedikt Schmotzle
Tesla lo corrigió, pero Intel no
Luego de tremenda vergüenza para Tesla al enterarse de esto, la compañía decidió dejar de utilizar ConnMan para dar paso a otro software llamado dnsmasq. En realidad, hubo un concurso de hackeo llamado Pwn20wn 2020, donde quienes lograran hackear un Tesla recibirían un auto y otras cosas, pero al final se canceló por la pandemia.
Aun así, los expertos informaron de los errores a Tesla mediante un programa de recompensas de errores. Así fue como la compañía de Elon Musk supo de los errores y los corrigió.
Mientras tanto, Intel también fue informada para que checara ConnMan, pero se dice que el fabricante de chips mencionó que las problemáticas mencionadas no eran su responsabilidad, dando a entender que Tesla hizo una mal manejo de la misma.
¿Deberían seguir existiendo estos vehículos que pueden hackearse?
Fuente: Xataka
