De los eventos de seguridad informática más relevantes a nivel mundial tenemos el Pwn2Own, que en esta edición se celebrará en Canadá. Allí, además de grandes ponencias, charlas y demostraciones, tratar de encontrar debilidades a sistemas y equipos es uno de sus puntos álgidos. Y este año más. El gran premio de la categoría de la categoría de automación no es en metálico sino salir de allí conduciendo tu propio Tesla Model 3.
Casi un millón de dólares en premios, incluido un Tesla Model 3
Tras 11 años, el evento de seguridad Pwn2Own se ha convertido ya uno de los referentes en el mundillo gracias en parte a los jugosos premios que grandes marcas otorgan a quienes logran vulnerar algunos de sus sistemas, o lo que es lo mismo, les ayudan a describir fallos que luego puedan solucionar de la mano.
En esta edición de 2019, el gran premio dentro de la categoría de automoción (la cual se estrena en este evento organizado por Trend Micro) no será dinero en efectivo sino un flamante Tesla Model 3. Se trata de una iniciativa que la organización ha conseguido llevar a cabo con la colaboración de la propia Tesla, que como otras marcas, pone su tecnología a disposición de quien quiera intentar encontrar fallos de seguridad.
Para David Lau, jefe del apartado software de Tesla, que se puedan encontrar fallos en la seguridad de sus coches a nivel software es de gran ayuda para ellos, compañía que, por relevancia mediática y la alta carga de tecnología de sus coches, es uno de los objetivos principales de quienes buscan estas brechas de seguridad. Y también una de las que más empeño y dinero pone en que se encuentren fallos en sus coches.
Pero ese Tesla Model 3 no será el premio más jugoso del evento. Microsoft, por ejemplo, tiene varios premios, uno de ellos de 250000 dólares. Tampoco está nada mal la recompensa de VMware, con unos 150000 dólares de por medio. ¿Logrará alguien salir del evento conduciendo un Tesla Model 3?
Más información | ZeroDayIniciative.
Ver 24 comentarios
24 comentarios
sistematas
Se me ocurren varios frentes para obtener un tesla pero como ya sabéis con solo revisar en google podemos encontrarnos a algunos que ya lo han intentado de formas muy rebuscadas.
Pero siendo sensatos, la mejor forma de saltarse algo es no romperlo, me explico, simplemente conociento "cómo se relaciona el coche con el entorno" ya podemos trazar a groso modo cual sería la forma mas limpia y rápida de hacer que un tesla tenga un comportamiento no esperado.
Un ejemplo gráfico para que sea fácil de comprender:
Si quieres acceder a una red inalámbrica protegida con contraseña y cifrado adecuados el camino mas fácil no es la fuerza bruta (pribar contraseñas a lo loco), lo mas práctico es montar tu una "falsa WIFI", lanzar un pequeño ataque que pise la señal de la wifi original, cuando esto pasa todos los que están conectados a la wifi original al no estar disponible se conectan a la que has creado falsa con las mismas características y una vez logrado esto puedes llegar a sacar la contraseña de la wifi original o por lo menos clonar la "dirección física" de algún usuario de la wifi para que una vez pares el ataque el wifi original se crea que eres ese cliente y te de acceso a la red "sin preguntar".
Sabiendo esto, podemos comenzar por ejemplo con un Tesla:
Simplemente teniéndo en cuenta que estos coches disponen de conexión LTE (con una sim) y una tarjeta de red inalámbrica (wifi) y que se utilizan dichos canales para hacer un upgrade del software del coche ya os podéis imaginar que con un poco de paciencia y revisando el tráfico algo se puede interpretar y manipular.
Pero eso es lo de menos...
¿Qué elementos llevan estos coches de última generación para interactuar y responder a los retos del entorno?
Estos coches están forrados de sensores de radar, telemetría y cámaras que interpretan señales, GPS, mapas...) Creo que si metemos un tesla en un garaje, lo aislamos de señales del exterior y auditamos el comportamiento de los sensores manipulándolos, por ejemplo el de telemería o lanzándole un falso upgrade de los mapas podríamos controlar al menos la parte autónoma falseando datos de tráfico, señalética, etc.
Todo esto es sin pensar mas de 2 minutos, pero segurísimo se me ocurre por ejemplo que, incluso podríamos encontrar resultados inesperados de las decisiones que debe tomar el coche en caso de siniestro, incendio, o cualquier emergencia. Simulando por ejemplo un incendio en una de las ruedas (es donde tienen los motores) puede que el coche tenga una respuesta de apertura de puertas.
Pensad que estos coches si que tienen dentro un ordenador al uso por así decirlo e incluso van a tener futuras opciones que ahora no imaginamos y de las que nos podremos aprovechar.
La seguridad es un sinónimo de preocupación, nada mas.
mernelex
Eso es evidente, si eres capaz de hackear un Tesla Model 3, te lo llevas para casa... aunque no de regalo, pero te lo llevas igualmente.
jpd0512
Un premio más que interesante que podría poner de manifiesto la enorme seguridad de la que disponen este tipo de vehículos
neuronic
Ya veo los rusos Kreosan creando un EMP gigante y delante un tesla model 3, haber si le frie la circuteria o las baterías arden.
en youtube buscar "Самодельная МАГНЕТРОННАЯ ПУШКА из микроволновки и электрошокера" pues eso pero grande como un trailer
sarpullido
Por que conformarse con uno cuando puedes estampar 100 contra un muro?
kano01
Que me dejen un model 3 un par de días y yo se lo hackeo, trato?
Es q el enlace de metro no me pilla demasiado bien para pasarme por vancouver :(
josemaredondo
Normal, si encuentras una vulnerabilidad te pagamos con un coche. Como cualquier otro trabajo.