Los piratas informáticos lograron piratear Tesla Model 3 (3 fotos)

Tesla realizó concursos con grandespremios y colaborado con hackers en la ciberseguridad de sus coches. La piratería de vehículos Tesla ha sido un estándar de la conferencia de piratas informáticos durante varios años. Y ahora este momento ha llegado.

Zero Day Initiative, gestión de la organizaciónPwn2Own confirmó que este año el Tesla Model 3 que trajeron fue hackeado con éxito. Synacktiv confirmó que pudieron rootear el sistema Tesla y afirmar que pudieron "tomar el control" de todo el automóvil: después de completar el exploit en una habitación de hotel, @p0ly y @vdehors comprometieron con éxito el sistema de infoentretenimiento Tesla Model 3 a través de Bluetooth ¡y aumentó sus privilegios para acceder a la raíz!

Combinado con la entrada anterior, esto podría sercadena completa para capturar el coche! Compartieron esta foto de su plataforma de prueba para el sistema de infoentretenimiento Model 3: Pwn2Own confirmó que se trataba de un exploit TOCTTOU, que se describe como: "Prueba antes de usar (TOCTTOU - pronunciado 'TOC-tu') es una carrera de archivos, que ocurre cuando se verifica un recurso para un valor específico, como la presencia de un archivo, y luego ese valor se cambia antes de que se use el recurso, lo que invalida los resultados de la verificación. Los resultados de tales ataques de sombrero blanco siempre se comparten con las empresas para ayudarlas a hacer que sus productos sean más seguros”.

Como se mencionó, Tesla ha invertido muchofondos en ciberseguridad. Así que ahora, como resultado de esta verificación, las vulnerabilidades del software serán eliminadas y nada amenazará a los propietarios de estos autos, hasta el próximo evento.

Fuente: fishki