El Pwn2Own es un evento tecnológico en el que los participantes intentan buscar errores y vulnerabilidades en el software de distintos sistemas y aparatos. Con la carga tecnológica que portan hoy en día, los coches no podrían faltar en un evento así y tienen una categoría específica para ellos. El Tesla Model 3 es uno de los modelos más techies del mercado, siendo carne de cañón para un concurso de este tipo, así que no podía por menos que ser protagonista del Pwn2Own de este año, en el que dos jóvenes han conseguido hackear su sistema de infoentretenimiento.
Entre la categoría de automóviles, el objetivo era hackear uno o más de los sistemas del Tesla Model 3, entre los que se incluían el Autopilot o hacerse con el control de la llave del coche, ya fuese mediante el mando o el teléfono móvil. La mayoría de los retos propuestos por los organizadores del evento no fueron superados por ningún participante, pero hubo dos que sí vulneraron el sistema de infoentretenimiento del Model 3.
Tesla Model 3
Como equipo se hacen llamar Fluoroacetate y son una pareja formada por Amat Cama y Richard Zhu, dos jóvenes bastante duchos en el campo de la informática y la ciberseguridad. Durante los días que duró el evento consiguieron 375.000 dólares en premios gracias a las vulnerabilidades y fallos que encontraron en distintos sistemas, desde el Safari de Apple hasta Microsoft Edge. Del montante total, 35.000 dólares fue el premio en efectivo por hackear el Tesla Model 3, coche que después se llevaron también a casa como premio.
Fluoroacetate encontró una vulnerabilidad en el navegador (de Internet, no el GPS) del sistema del Model 3, basado en Chromium, y consiguieron mostrar en la pantalla el mensaje ‘pwned by Fluoroacetate’ (hackeado por Fluoroacetate). Un representante de la propia Tesla aseguró que el error encontrado sería solventado mediante una actualización de software en los próximos días, por lo que los propietarios no deberían preocuparse. Por otro lado, otro equipo intentó buscar una vulnerabilidad en el VCSEC (Vehicle Controller Secondary, encargado de gestionar la seguridad del coche, la alarma, el puerto de carga, etc.) pero abandonaron dándolo por imposible.
Fuente: Zero Day Initiative vía Autoevolution
En Diariomotor: