[ad_1]
Con cada vez más coches eléctricos, Tesla tiene que preocuparse mucho por la seguridad de sus coches eléctricos. Estos están expuestos y en un lugar donde pueden tener un alto impacto. Ahora, un grupo de hackers logró romper la seguridad de los coches Tesla y recibir una recompensa de 100.000 dólares
La seguridad de los coches Tesla es algo que preocupa a la compañía y que intenta garantizar por completo. Hay varios vectores que pueden estar expuestos a ataques y que tienen un alto impacto en los usuarios e incluso en los coches eléctricos que produce la marca.
En el Pwn2Own más reciente, esta vez dedicado al mercado del automóvil y todos los accesorios asociados, los coches Tesla volvieron a estar en exposición. Varios equipos de hackers intentaron vulnerar la seguridad de estos vehículos, pero sólo uno consiguió llevar a cabo su intento.
¡Éxito! El @synacktiv Se confirma la gran victoria del equipo: una cadena de 2 errores utilizada para explotar el Infoentretenimiento de Tesla les otorga $100,000 y 10 puntos Master of Pwn. #Pwn2Own pic.twitter.com/TWv5MXw9XR
— Iniciativa Día Cero (@thezdi) 25 de enero de 2024
El equipo Synacktiv (@Synacktiv), que ya había tenido éxito en el pasado, utilizó un ataque que aprovechó dos fallas, que cuando se usaron juntas lograron dar acceso completo al sistema de entretenimiento. Como resultado, este sistema quedó expuesto y completamente controlado por piratas informáticos.
Al igual que con Pwn2Own, estos ataques exitosos resultaron en un premio de alto valor. En el caso del exitoso ataque del equipo Synacktiv, el resultado fue extremadamente positivo para los hackers. En el ataque a los Teslas recaudaron 100 mil dólares y en total, con otras operaciones exitosas, se llevaron 450 mil dólares.
El primero #Pwn2Own ¡La automoción está en los libros! Otorgamos $1,323,750 durante todo el evento y descubrimos 49 días cero únicos. Una felicitación especial a @synacktiv, los Maestros de Pwn! Quédese con nosotros aquí y en el blog de ZDI mientras nos preparamos para Pwn2Own Vancouver en marzo. pic.twitter.com/ov2B1rtA8c
— Iniciativa Día Cero (@thezdi) 26 de enero de 2024
Interesante, e incluso preocupante, fue comprobar que las estaciones de carga de coches eléctricos también están expuestas y tienen problemas de seguridad. Estos fueron el objetivo de los ataques de los piratas informáticos a Pwn2Own y rápidamente cayeron en sus manos, quienes luego podían hacer lo que quisieran.
Pwn2Own, que tuvo lugar la semana pasada, se celebró en paralelo con Automotive World en Tokio. Este estuvo dedicado al mercado automotriz y todo lo que involucra esta industria. En la edición de 2024, se informaron tres errores y 24 exploits únicos de día cero.
[ad_2]
Extraído de RT
