lunes, 10 de mayo de 2021

Utilizan un dron para hackear un Tesla a distancia

Hacekan Tesla con un dron

      Dos investigadores han demostrado como utilizando un dron es posible hackear un Tesla de forma remota, incluso es posible que sea posible hackear otros automóviles, todo ello sin interacción ninguna del usuario.

Los investigadores que realizaron la investigación fueron Ralf-Philipp Weinmann de Kunnamon y Benedikt Schmotzle de Comsecuris. El análisis realizado por ambos investigadore sen un principio era para presentar en la competencia de hacking Pwn2Own 2020, siendo una competencia donde se entregaban varios premios importantes además de un coche por conseguir hackear un Tesla, aunque estos hallazgos fueron informados más tarde debido a que los organizadores de la competencia de hacking decidieron eliminar la categoría de automóviles de forma temporal debido a la pandemia del coronavirus.

El exploit realizado por los investigadores se centra en la explotación de dos vulnerabilidades de ConnMan, un administrador de conexión a Internet para dispositivos integrados. Un atacante que utilice este exploit podría conseguir sin interacción alguna del usuario un control total de sistema de información y entretenimiento del Tesla.

TBONE ha sido el nombre que se le ha dado a este ataque, el cual permite al atacante realizar cualquier tarea que pueda realizar un usuario desde el sistema de info-entretenimiento, entre estas tareas se incluyen abrir puertas, cambiar la posición de los asientos, modificar los modos de dirección y aceleración entre otros. Según indican los investigadores este ataque no podría llegar a ceder el control de conducción del Tesla.

En la demostración que realizan los investigadores de este ataque, enseñan como mediante Wi-Fi y con un dron consiguen hackear el automóvil estacionado y abrir las puertas. Según informan el ataque podría realizarse como máximo a una distancia de 100 metros y afirman que los modelos Tesla S, 3, X e Y fueron vulnerados con el exploit.

Según informa Winmann, podrían haber añadido la vulnerabilidad CVE-2021-3347 a TBONE, una vulnerabilidad que permite escalada de privilegios con la que conseguirían cargar nuevo firmware de Wi-Fi en el Tesla, convirtiendo este en un punto de acceso permitiendo explotar otros Teslas que estén en las cercanías.

Según informes de Tesla en octubre de 2020 dejaron de utilizar ConnMan, motivo por lo que esta vulnerabilidad no afecta a los nuevos modelos Tesla.

Los propios investigadores que descubrieron estos problemas en ConnMan acudieron al CERT nacional de alemana buscando ayudada para informar a los proveedores que puedan verse afectados, aunque por el momento no se sabe si estos proveedores han tomado medidas para resolver estas vulnerabilidades.


No hay comentarios:

Publicar un comentario