Menos de dos minutos han tardado en hackear el Tesla Model 3 durante el Pwn2Own Contest que se celebra en Vancouver.
Investigadores de la firma francesa de ciberseguridad Synacktiv ganaron 350.000 dólares y un nuevo Tesla después de piratear el sistema de gestión de energía e información y entretenimiento de un Tesla Model 3 durante el hackatón.
Los investigadores de Synacktiv pudieron explotar dos vulnerabilidades en el Tesla Model 3, una en el sistema de administración de energía Gateway y la otra en el centro de infoentretenimiento, para obtener el acceso a los controles del automóvil.
En la campaña dirigida al Gateway, el equipo de Synacktiv pudo abrir la parte delantera del automóvil, así como las puertas, mientras el vehículo estaba en movimiento.
Para atentae contra el centro de información y entretenimiento, el equipo aprovechó un fallo en el conjunto de chips Bluetooth para obtener lo que se conoce como «acceso raíz», lo que generalmente significa que los intrusos tienen la capacidad de descargar aplicaciones y otros controles específicos del dispositivo.
Las pruebas no se realizaron en un vehículo real por temor a que pudiera impactar a otros Tesla cercanos o que se pudiera mover el vehículo a través del centro de conferencias.
De manera más global, durante el evento se detectaron doce vulnerabilidades de Día Cero que impactan contra Microsoft SharePoint, Windows 11, Adobe Reader, Oracle VirtualBox, Tesla Gateway, y macOS.
