Un equipo de hackers éticos que competía en la conferencia de hacking Pwn2Own 2023 celebrada en Vancouver la semana pasada ganó un Tesla Model 3 y 350.000 dólares tras hackear un Tesla vía Bluetooth y el sistema de infoentretenimiento del coche en tan sólo dos minutos.
Pwn2Own, que se lee en realidad «pawn to own» y que se traduciría por algo así como «si lo hackeas, es tuyo», es un concurso de hackeo ético. Y este año, uno de los productos que debían hackear es un Tesla Model 3.
Investigadores de la empresa francesa Synacktiv, especializada en pruebas de penetración y auditorías de seguridad, aprovecharon dos vulnerabilidades diferentes para acceder en dos ocasiones a las entrañas del sistema informático de un Tesla Model 3.
En Motorpasión
No es grafiti, casi es brujería: este artista convierte bloques de hormigón en arte tridimensional con coches
Para ello, los chicos de Synacktiv usaron dos exploits diferentes. Un exploit es un software, datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad para provocar un comportamiento involuntario o imprevisto. En este primer exploit accedieron al sistema de gestión de energía Gateway de Tesla.
En este primer ataque, los investigadores podían en teoría, entre otras cosas, abrir el maletero o la puerta delantera de un Tesla Model 3, incluso estando el coche en movimiento. El ataque duró menos de dos minutos y les valió un Tesla Model 3 nuevo como recompensa, así como un premio en