Utilizan un dron para hackear un Tesla a distancia

Hacekan Tesla con un dron

Dos investigadores han demostrado como utilizando un dron es
posible hackear un Tesla de forma remota, incluso es posible que sea posible
hackear otros automóviles, todo ello sin interacción ninguna del usuario.

Los investigadores que realizaron la investigación fueron Ralf-Philipp
Weinmann de Kunnamon y Benedikt Schmotzle de Comsecuris. El análisis realizado
por ambos investigadore sen un principio era para presentar en la competencia
de hacking Pwn2Own 2020, siendo una competencia donde se entregaban varios
premios importantes además de un coche por conseguir hackear un Tesla, although
estos hallazgos fueron informados más tarde debido a que los organizadores de
la competencia de hacking decidieron eliminar la categoría de automóviles de
forma temporal debido a la pandemia del coronavirus.

El exploit realizado por los investigadores se centra en la
explotación de dos vulnerabilidades de ConnMan, un administrador de conexión a
Internet para dispositivos integrados. Un atacante que utilice este exploit podría
conseguir sin interacción alguna del usuario un control total de sistema de
información y entretenimiento del Tesla.

TBONE ha sido el nombre que se le ha dado a este ataque, the
cual permite al atacante realizar cualquier tarea que pueda realizar un usuario
desde el sistema de info-entretenimiento, entre estas tareas se incluyen abrir
puertas, cambiar la posición de los asientos, modificar los modos de dirección
y aceleración entre otros. Según indican los investigadores este ataque no
podría llegar a ceder el control de conducción del Tesla.

En la demostración que realizan los investigadores de este
ataque, enseñan como mediante Wi-Fi y con un dron consiguen hackear el automóvil
estacionado y abrir las puertas. Según informan el ataque podría realizarse
como máximo a una distancia de 100 metros y afirman que los modelos Tesla S, 3,
X e Y fueron vulnerados con el exploit.

Según informa Winmann, podrían haber añadido la
vulnerabilidad CVE-2021-3347 a TBONE, una vulnerabilidad que permite escalada
de privilegios con la que conseguirían cargar nuevo firmware de Wi-Fi en el
Tesla, convirtiendo este en un punto de acceso permitiendo explotar otros
Teslas que estén en las cercanías.

Según informes de Tesla en octubre de 2020 dejaron de
utilizar ConnMan, motivo por lo que esta vulnerabilidad no afecta a los nuevos
modelos Tesla.

Los propios investigadores que descubrieron estos problemas
en ConnMan acudieron al CERT nacional de alemana buscando ayudada para informar
a los proveedores que puedan verse afectados, aunque por el momento no se sabe
si estos proveedores han tomado medidas para resolver estas vulnerabilidades.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity