Tesla regala un coche a los hackers que dominan el Model 3
Dos piratas informáticos exponen las flaquezas de seguridad del Model 3 y Tesla les premia con su coche insignia
Los hackers ayudan a Tesla a descubrir las vulnerabilidades de su sistema operativo y, a cambio, el fabricante les regala un Model 3. Tesla es la primera firma automotriz que participa en el evento de hackers Pwn2Own, en Vancouver (Canadá), donde dos piratas informáticos expusieron flaquezas del eléctrico insignia de la compañía de Elon Musk.
Los dos hackers dominaron el evento y se llevaron a casa premios valorados en 375.000 dólares (en torno a 330.000 euros), incluido un Tesla Model 3 para cada uno. La pareja, Richard Zhu y Amat Cama, conocidos como el equipo de Fluoroacetate, «emocionó a la multitud reunida» al entrar al coche y demostrar sus debilidades en cuestión de minutos.
El Model 3 es el primer coche que participa en Pwn20wn, un programa que a lo largo de los años ha entregado premios de 4 millones de dólares para que los piratas informáticos se pasen al lado bueno de sus capacidades y ayuden a industria tecnológica a dar solución a los problemas de seguridad que puedan ir surgiendo en el tiempo.
Los hackers descubren las vulnerabilidades del Tesla Model 3
Cama y Zhu se enfocaron en el sistema de información y entretenimiento del Model 3; es decir, el navegador con el que se pueden controlar muchos aspectos del coche. Los hackers tomaron el control del sistema después de usar una herramienta que pasa por alto los datos de aleatorización de la memoria que normalmente mantendrían los secretos protegidos.
Tesla ahora lanzará una actualización de software para corregir la vulnerabilidad descubierta por los piratas informáticos. “Ingresamos el Model 3 en Pwn2Own con el fin de participar con los miembros más talentosos de la comunidad de investigación de seguridad, con el objetivo de solicitar exactamente este tipo de comentarios», dijo un portavoz.
“Hay varios niveles de seguridad dentro de nuestros coches que funcionaron según lo diseñado», explicó la empresa, y añadió que el hackeo solo fue posible en el navegador web porque sus herramientas de seguridad «protegían todas las demás funciones del vehículo».
«En los próximos días, lanzaremos una actualización de software que aborda esta investigación. Entendemos que esta demostración requirió una cantidad extraordinaria de esfuerzo y habilidad, y agradecemos a estos investigadores por su trabajo para ayudarnos a continuar asegurándonos de que nuestros coches estén más seguros en la carretera».