Los Tesla son, quizás, los coches que todo geek o amante de la tecnología desearía tener. Podríamos decir que son el coche tecnológico por excelencia. Sin embargo, la incorporación de tanta tecnología y sistemas conectados puede hacer que sean más vulnerables. Por supuesto, desde Tesla aseguran que son coches no se pueden hackear. Pero ya sabemos que eso lo dicen todas las compañías y luego vienen las sorpresas. Pero es posible que pronto sepamos seguro si lo que dice Tesla es cierto. Pwn2Own, el concurso de hacking más importante de la actualidad, ofrece hasta 900.000 dólares en premios para los que consigan hackear el nuevo Tesla Model 3.
Los premios se dividen en varias categorías. El premio más grande será para los que consigan hackear el «gateway», el sistema del piloto automático o el VCSEC. También tendrán premio los que consigan hackear las llaves del coche, la red del vehículo o los sistemas de infoentretenimiento de Tesla. ¿Queréis conocer los premios por hackear los diferentes sistemas? Vamos a repasarlos más en profundidad.
Conseguir hackear un Tesla Model 3 tiene premio
Pwn2Own es un conocido concurso en el que los hackers de todo el mundo pueden demostrar sus habilidades. Y no solo demostrar lo que pueden hacer, sino llevarse cuantiosos premios económicos por hacerlo. Se celebra dos veces al año y está patrocinado por la «Zero Day Initiative» de Trend Micro. Las vulnerabilidades descubiertas en este concurso se transmiten de forma privada a las empresas responsables, no haciéndose públicas hasta que están solucionadas.
Este año se ha añadido una nueva categoría: el hackeo de un Tesla Model 3. Una categoría que cuenta con nada menos que 900.000 dólares en premios. Primero, los que consigan hackear el «gateway», el piloto automático o el VCSEC obtendrán un premio de 250.000 dólares.
El motivo de tan importante premio es que estos tres sistemas representan las partes más críticas de un Tesla. El «gateway» es el sistema que interconecta la alimentación, el chasis y otros componentes del automóvil y procesa los datos que se envían. Por otro lado, todos podemos imaginar lo que supondría el hackeo del piloto automático. Y, por último, el VCSEC es la abreviatura de «Vehicle Controller Secondary», sistema responsable de las funciones de seguridad, incluyendo la alarma.
Además del premio principal, tenemos otros premios de menor cuantía pero muy interesantes. El que consiga desactivar el piloto automático con un ataque DoS se llevará 50.000 dólares. Por otro lado, Pwn2Own pagará 100.000 dólares al que consiga hackear la llave del Tesla o la aplicación que funciona como llave, ya sea logrando la ejecución del código, desbloquear el vehículo o arrancar el motor sin usar la llave.
El concurso también pagará un premio adicional de 100.000 dólares a los hackers que consigan atacar el bus CAN del coche. Y, dentro de la categoría Tesla, también tendremos un apartado especial para el sistema de infoentretenimiento. Los hackers que consigan privilegios de root o acceder al kernel del SO se llevarán 85.000 dólares. Por otro lado, un hackeo más básico de este sistema recibirá un premio de 35.000 dólares.
Por último, los que consigan hackear los sistemas WiFi o Bluetooth del Tesla Model 3 se llevarán 60.000 dólares. Y 50.000 dólares adicionales para el que consiga mantener el acceso de root incluso después de un reinicio del sistema. Como podéis ver, tener ciertas habilidades puede salir muy rentable incluso sin hacer nada ilegal.
Vía | ArsTechnica
